lunedì, 17 dicembre 2007

Category Image Apple rilascia Security Update 2007-009 AGGIORNATO


Apple ha rilasciato Security Update 2007-009 che può essere scaricato tramite Aggiornamento Software di Preferenze di Sistema oppure direttamente dalla pagina web del Support.

L'update riguarda Mac OS X 10.4.11 Tiger e Mac OS X 10.5.1 Leopard e pone rimedio a diverse vulnerabilità che potevano essere sfruttate per consentire l'esecuzione di un codice arbitrario o la divulgazione di informazioni sensibili. Per esempio, l'aggiornamento migliora la gestione del protocollo Internet Printing Protocol tag in CUPS che poteva permette ad un pirata informatico di portare un attacco remoto per eseguire un codice arbitrario. Un altro problema risolto riguarda il browser Web Safari: è stata risolta una vulnerabilità del WebKit che poteva essere sfruttata per portare un attacco  tramite un cross-site scripting di una pagina web appositamente modificata.

Apple specifica che il Security Update coinvolge Samba project e numerose vulnerabilità di Shockwave Player per Tiger e Leopard.

L'update migliora la sicurezza dei seguenti componenti di Leopard: Core Foundation, CUPS, Flash Player Plug-in, Launch Services, perl, python, Quick Look, ruby, Safari, Samba, Shockwave Plug-in, Spin Tracer.

L'aggiornamento risolve un paio di problemi individuati in Quick Look di Leopard che potevano determinare la divulgazione di informazioni sensibili all'insaputa dell'utente.

L'aggiornamento riguarda i seguenti componenti di Tiger: Rubrica Indirizzi, CUPS, ColorSync, Core Foundation, Desktop Services, Flash Player Plug-in, gnutar, iChat, IO Storage Family, Launch Services, Mail, perl, python, ruby, Samba, Safari, Shockwave Plug-in, SMB, Spotlight, tcpdump e XQuery.

Aggiornamento del 18 dicembre: sono stati aggiunti alcuni dettagli sulle vulnerabilità risolte.


Argomento:   Discutine nel forum