Falla nella sicurezza di OS X
22 novembre 2006
OS X è ormai continuamente sotto i riflettori
grazie alle sue peculiarità, alla sua potenza e
alla nota sicurezza. Ciò non toglie che vengano
scoperte delle potenziali fessure che potrebbero
essere utilizzate dagli hackers per introdursi nel
sistema o far eseguire codice malevolo. Apple ci ha
abituato a prendere molto in considerazione queste
notizie ed a porre rimedio in tempi brevissimi, a
volte addirittura si è conosciuta la falla grazie
all'aggiornamento sicurezza.
La notizia di oggi è relativa ad un problema con le immagini disco. Il componente in questione è il file com.apple.AppleDiskImageController che presenta degli errori nella gestione di queste immagini dmg corrotte che potrebbero causare un buffer overflow e permettere l'esecuzione da remoto di codice maligno, anche con utente senza i privilegi di amministratore. Secondo il ricercatore che ha fatto questa scoperta, la vulnerabilità risulta sfruttabile da remoto grazie a Safari, che è in grado di caricare i file .dmg da fonti esterne come un indirizzo remoto in internet.
Per il momento non si hanno commenti o informazioni ufficiali da Apple.
Fonte: ZDNet e Hardware Upgrade
La notizia di oggi è relativa ad un problema con le immagini disco. Il componente in questione è il file com.apple.AppleDiskImageController che presenta degli errori nella gestione di queste immagini dmg corrotte che potrebbero causare un buffer overflow e permettere l'esecuzione da remoto di codice maligno, anche con utente senza i privilegi di amministratore. Secondo il ricercatore che ha fatto questa scoperta, la vulnerabilità risulta sfruttabile da remoto grazie a Safari, che è in grado di caricare i file .dmg da fonti esterne come un indirizzo remoto in internet.
Per il momento non si hanno commenti o informazioni ufficiali da Apple.
Fonte: ZDNet e Hardware Upgrade