Apple patcha altre vulnerabilità di Mac OS X
Massimo Rabbi | 2 ottobre 2006 | 12:59Apple ha rilasciato un altro update che fixa 15 diverse vulnerabilità del sistema operativo Mac OS X.
L’update è stato classificato da Secunia come “altamente critico”, e il motivo è che c’è il rischio di esecuzione di codice remoto sui sistemi non-patchati da parte di un ipotetico attaccante.
Tra le falle ce n’è una che riguarda il componente CFNetwork utilizzato dal browser Safari, che può consentire a siti SSL non autenticati di apparire come sicuri.
Questa cosa espone l’utente alla possibile minaccia di siti fraudolenti che possono apparire come autentici e sicuri.
Nell’update è incluso anche un update per il player Adobe Flash, anch’esso classificato come vulnerabilità “highly critical”.
Un attaccante potrebbe eseguire codice remote sfruttando un file .swf creato ad arte.
Gli altri fixes riguardano vulnerabilità dei componenti che gestiscono i formati PICT e jpeg2000, e vari problemi a LoginWindow.
L’update Mac OS X 10.4.8 è destinato ad utenti con una versione di MacOS 10.4 o MacOS X 10.4 Server già installato.
L’update di sicurezza 2006-006 è invece per utenti che hanno installato MacOS x 10.3.9 o Mac OS X Server.
Questa megapatch arriva poco più di una settimana dopo quella sulla vulnerabilità riguardante la tecnologia wireless AirPort.
