Apple, oltre a Mac Os 10.5.2, ha rilasciato un aggiornamento sicurezza. L’update, denominato Security Update 2008-001 (disponibile sia in versione PPC che Universal) opera su vari aspetti sia in Mac Os 10.4.11 che in Mac Os 10.5 e superiore.
Vegono, in particolare, aggiornati: Directory Services (un utente locale può eseguire codici arbitrari con privilegi di sistema); Foundation (accedere a un URL pericoloso può provocare la chiusura dell’applicazione o l’esecuzione di codici arbitrari); Launch Services (e applicazioni rimosse dal sistema possono comunque essere avviate tramite il backup di Time Machine); Mail (l’accesso a un URL incluso in un messaggio può comportare l’esecuzione di codici arbitrari); NFS (se il sistema viene utilizzato come client o server NFS, un malintenzionato collegato in remoto può comportare la chiusura improvvisa del sistema o l’esecuzione di codici arbitrari); Open Directory (potrebbe essere impossibile eseguire le richieste di autenticazione NTLM); Controlli censura (la richiesta di sbloccare un sito web comporta la divulgazione di informazioni); Samba (un malintenzionato collegato in remoto può causare la chiusura improvvisa dell’applicazione oppure l’esecuzione di codici arbitrari); Terminal (la visualizzazione di una pagina web pericolosa può comportare l’esecuzione di codice arbitrario); X11 (diverse vulnerabilità in X11 X Font Server 1.0.4); X11 (impossibile applicare le modifiche alle impostazioni del pannello delle preferenze di sicurezza).
Non tutte le modifiche riguardano i due sistemi operativi; Maggiori informazioni sono disponibili a questo link.
La versione per Mac Os 10.4.11 PPC e in versione Universal si scarica dal sito degli aggiornament di Apple oppure da “Aggiornamento Software” direttamente dall’interno del sistema operativo. Chi scarica Leopard 10.5.2 lo trova già integrato nell’update.
