Apple ha appena rilasciato un aggiornamento alla sicurezza del suo sistema operativo Mac OS X denominato Security Update 2008-001 per i Mac con processore PowerPC e Intel. L’aggiornamento non è necessario eseguirlo se avete installato l’ultima versione di Leopard 10.5.2. Questi alcuni dei problemi risolti nell’aggiornamento alla sicurezza:
- “Un’applicazione rimossa dal sistema poteva in realtà essere essere eseguita attraverso un backup di Time Machine.
Tutto questo era possibile utilizzando le API di Launch Services, un servizio che serve per aprire le applicazioni o documenti alla stessa maniera del Finder o del Dock. Gli utenti credono che disintallando un’applicazione dal sistema questa scompaia ma in realtà utilizzando Launch Services era possibile eseguire una versione dell’applicazione rimossa se presente all’interno di una copia di backup di Time Machine. Questo aggiornamento alla sicurezza risolve questo problema. Il problema non era comunque presente nelle versioni precedenti di Mac OS X 10.5 - Mail: L’accesso ad un URL presente in un messaggio poteva portare all’esecuzione di codice
Il problema si verificava nella gestione dei link di tipo file://, che potevano portare, una volta cliccati, all’esecuzione di applicazioni senza che l’utente venisse avvertito. Il problema è stato risolto mostrando la posizione del file all’interno di una finestra del Finder, invece che eseguirlo. Questo problema non è presente nei sistemi operativi Mac OS X 10.5 o successivi - La visualizzazione di alcune pagine web artefatte portava all’esecuzione di codice.
Era presente un problema nella gestione degli URL gestiti dall’applicazione Terminal.app. Questo problema è stato risolto da questo aggiornamento. - X11 Più vulnerabilità erano presenti in X11 X Font Server (XFS) 1.0.4. Questo aggiornamento risolve il problema portandolo alla versione 1.0.5
Il nuovo aggiornamento è disponibile cliccando su uno di questi due link:
Per un elenco completo dei miglioramento vedere l’articolo #307430.