Apple ripara i buchi di sicurezza di Mac Os e QuickTime. Aggiornamenti che chiudono bug del sistema operativo e del software per il multimedia sono stati rilasciati alcuni minuti fa.
Security Update 2007-004 V1.1, si legge nella documentazione rilasciata da Cupertino, fa fronte a problemi che si riscontrano in AFP Client, AirPort, CarbonCore, diskdev_cmds, fetchmail, ftpd, gnutar, Help Viewer, HID Family, Installer, Kerberos, Libinfo, Login Window, network_cmds, SMB, System Configuration, URLMount, Video Conference e WebDAV. L’aggiornamento include tutte le migliore di 2007-004 ma aggiunge un aggiornamento ad Airport per i sistemi operativi Mac Os 10.3.9 in cui la connessione poteva essere persa con il risveglio dallo stop e al sistema FTP (per Mac Os 10.4.9 server) che operava al di fuori delle directory designate dal file di configurazione.
Da notare che chi ha già installato Mac OS X 10.4.9 (client) e Mac OS X Server 10.3.9 con Security Update 2007-004 non hanno necessità di installre il nuovo aggiornamento.
– Download della versione Universal
– Download della versione per PPC
– Download della versione per Mac Os 10.3.9
Apple ha poi rilasciato un aggiornamento al software AirPort Extreme Update 2007-003, compatibile con tutti i Mac con processore Intel. Incluso nell’aggiornamento ci sono bug fix per alcuni access point di terze parti quando fanno uso di WPA e WPA2. Si richiede come sistema minimo Mac Os 10.4.8 e Airport Extreme Update 2007-002.
Apple, infine, ha anche rilasciato un aggiornamento a QuickTime (versione per Mac e versione per Windows). La versione 7.1.6 non è esclusivamente rivolta alla sicurezza in quanto è anche finalizzata a supportare Final Cut Studio 2.0 e a riparare alcuni bug, ma non v’è dubbio che la parte che si rivolge a chiudere un buco nel codice sfruttabile da parte di hackers e pirati informatici, è il suo aspetto più rilevante
QT 7.1.6, per la precisione fa fronte al ben noto bug scoperto alcuni giorni fa da Dino Dai Zovi nel contesto della CanSecWest e che tanto clamore ha suscitato su Internet. Il problema, che colpisce quando QT sfrutta Java per accedere ad alcune pagine Internet, teoricamente può essere usato per eseguire codice arbitrario e in alcuni casi a conferire il controllo della macchina da una postazione remota.
