Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » AggiornaMac » Apple rilascia l’aggiornamento di sicurezza 2008-005 per Mac OS X 10.4 e 10.5

Apple rilascia l’aggiornamento di sicurezza 2008-005 per Mac OS X 10.4 e 10.5

Pubblicità

Dai laboratori di Cupertino, arriva un aggiornamento di sicurezza denominato Security Updater 2008-005 indirizzato a sanare un bug del server DNS BIND che avrebbe potuto reindirizzare la navigazione web verso siti non desiderati con un meccanismo di “avvelenamento” della cache, durante il processo di trasformazione degli IP numerici in nomi di dominio.

Va altresì precisato che BIND non è attivo di default sulle macchine con Mac OS X, a meno di una scelta volontaria. Nei giorni scorsi diversi esperti di sicurezza avevano sottolineato, con parole molto critiche, la lentezza con cui Apple ha fatto fronte al problema, comune anche ad altri sviluppatori.

Al contrario dei concorrenti, intervenuti più o meno rapidamente non appena è stato scoperto il problema, Mac OS X ha lasciato finora scoperto il fianco agli aggressori informatici che avrebbero potuto individuare i server non ancora riparati, producendo gravi danni ai naviganti di Internet.
Un problema che rendeva molto più facile il phishing o lo spargimento di trojan e virus.

Inoltre si segnala anche l’eliminazione di una possibile escalation dei privilegi sfruttando una caratteristica delle librerie Open Scripting Architecture. E’ stato compensato anche il solito trucco del buffer overflow, questa volta operante durante la manipolazione dei nomi lunghi per i file. Questo, poteva portare ad una chiusura inaspettata dell’applicazione oppure all’esecuzione di codice malevolo.
Persino provocando una corruzione della memoria in CoreGraphics si potevano forzare i comportamenti descritti sopra. In ultimo anche file PDF appositamente creati potevano essere fonte di malfunzionamenti dei sistemi di sicurezza.

Data l’importanza dell’argomento, l’update è disponibile in più versioni: sia per Mac con PPC che con processori Intel, sia per Leopard che per Tiger, oltre alla specifica versione destinata a Mac OS X Server.

Security Update 2008-005 (Leopard Intel and PowerPC) [65MB]
Security Update 2008-005 (Intel for Mac OS X 10.4.11) [143MB]
Security Update 2008-005 (PPC) [88MB]
Security Update 2008-005 Server (PPC) [135MB]
Security Update 2008-005 Server (Intel) [180MB]

In caso di dubbi sul quale file scaricare suggeriamo di utilizzare l’automatismo di “Aggiornamento software” del Sistema Operativo.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità