skip to main | skip to sidebar
78 commenti

Malware per Mac, meglio disabilitare Java

Questo articolo vi arriva grazie alla gentile donazione di “sylb”. L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2012/04/04.

Macworld segnala una variante del trojan Flashback che si può installare in un Mac anche senza chiedere la password di amministratore, sfruttando una vulnerabilità di Java, come descritto qui da F-Secure. Per infettarsi può essere sufficiente visitare un sito ostile, che fa partire un finto aggiornamento di OS X o di Flash.

Apple non ha ancora rilasciato l'aggiornamento che risolve il problema, e questo non è l'unico attacco per Mac che si basa sulle falle di Java, come ho raccontato qui per la RSI qualche giorno fa. In attesa dell'aggiornamento che corregga la falla è quindi consigliabile disabilitare Java (da non confondere con Javascript) nei browser.


  • In Safari basta andare nelle Preferenze, scegliere la scheda Sicurezza e togliere il segno di spunta dalla casella Abilita Java.
  • Per Firefox si va nel menu Strumenti, si sceglie Add-ons (Componenti aggiuntivi) e poi Plugin, cliccando su Disattiva accanto alla voce Java Plug-in.
  • Per Chrome, mi risulta che Java sia disabilitato per default e venga chiesto il consenso dell'utente se il sito visitato richiede Java, per cui non occorre fare nulla se non usare la testa. 

Più in generale, visto che Java si sta rivelando un colabrodo in termini di sicurezza e che i siti che lo usano sono pochi, vale la pena di valutare se è il caso di rimuovere Java del tutto oppure tenerlo sempre disabilitato, attivandolo solo se strettamente necessario e solo sui siti affidabili. Le istruzioni per rimuovere Java da OS X Lion sono qui. Per verificare se per caso un Mac è già infettato si può eseguire questa serie di istruzioni di test.

Questa storia dovrebbe chiarire, una volta per tutte, che anche i computer Apple sono vulnerabili semplicemente visitando un sito se non si prendono le precauzioni opportune. Fra l'altro, vale la pena di ricordare che è buona norma usare un antivirus anche per Mac, come per esempio quello gratuito di Sophos.


2012/04/04


Apple ha rilasciato un aggiornamento: i dettagli sono in questo mio articolo.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (78)
Anche se uso Win7, questa mattina sia firefox che thunderbird mi hanno chiesto in automatico se volevo disabilitare il plugin java perche` non sicuro. Evidentemente anche alla mozilla hanno preso provvedimenti preventivi.
Francamente? Java è sempre stato un colabrodo in termini di sicurezza, velocità, esperienza d'uso, compatibilità e tanto altro ancora...
non so come abbia fatto a diventare così diffuso....
Francamente? Java è sempre stato un colabrodo in termini di sicurezza, velocità, esperienza d'uso, compatibilità e tanto altro ancora...
non so come abbia fatto a diventare così diffuso....
La cosa carina è che Mozilla deve aver preso nota della falla e stamattina Firefox mi ha domandato di riavviare il browser per disabilitare l'estensione Java (la mia colpevolmente vecchia, sono un paio di versioni indietro).

Fatto. Peccato che io stia scrivendo da un PC Windows based.
"visto che Java si sta rivelando un colabrodo in termini di sicurezza e che i siti che lo usano sono pochi, vale la pena di valutare se è il caso di rimuovere Java del tutto".
Questa frase mi sembra un po' confusionaria. Java non è solo gli Applet Java, presenti su alcuni siti web (e ormai obsoleti), ma anche una tecnologia su cui girano molti programmi desktop.
Se si rimuove completamente Java si rischia che alcuni programmi non funzionino più, quindi la cosa migliore è fare come hai indicato ed impedire che il browser esegua gli Applet Java senza permesso.
Tra l'altro non ho capito se il bug riguarda solo gli applet o la Java Virtual Machine in generale...
Come gira su mac l'antivirus di Sophos? Rallenta tutto o è abbastanza "invisibile"?
Grazie
Su Windows e Linux, Oracle ha già patchato questa falla da un pezzo (Febbraio). Mi domando perchè su Mac bisogni aspettare i comodi di Apple per una tecnologia che non è nemmeno di Apple.
In ogni caso, essere attaccati da un'applet ostile è cosa abbastanza rara. Piu che consigliare di rimuovere un plugin bisognerebbe consigliare di mantenere aggiornai i plugin che si installa. No, Java non è un "colabrodo", è semplicemente molto diffuso e le vulnerabilità fanno piu' rumore che in altri software.
@Fabio: Il bug riguarda un metodo per bypassare la sandbox per le applet, quindi la VM la riguarda solo indirettamente. In ogni caso, come ho già detto, se sei su Java 7 Update 3 o su Java 6 Update 31 la vulnerabilità è stata patchata già dal 14 Febbraio.
Ti sei dimenticato nell'elenco:

* Internet Explorer: si vede che ve lo meritate...
Senza Java i vari OpenOffice e derivati potrebbero aversene a male...

In ogni caso, Apple non aveva rimosso, non senza polemiche, Java dall'installazione di default di Lion, proprio per lasciare la responsabilità degli aggiornamenti ad Oracle?
Dalla pagina di F-secure si capisce chiaramente che il problema riguarda solo Mac. Nell'esempio specfico, Safari. Praticamente il trojan sfrutta java per infilare del codice nel package .app di safari. Quello che non ho capito è se 'sto codice viene eseguito coi privilegi di root o meno ma in ogni caso questo meccanismo permette di depositare sul computer *qualsiasi cosa*. Da un keylogger a qualcosa di molto più fastidioso, tipo qualcosa che modifica il file rc.d (o quello che usa Mach/Darwin) e ci ficca dentro un bel comando per cancellare i dati dell'utente o peggio.
omg kaspersky ha rilevato dei virus all'interno del mio macbook :) heheheh peccato non sono virus per mac ma semplicemente dei vecchi progetti in .bat quando mi cimentavo a cracckare kis per windows ^_^... però bello il ruggito del leone quando li rileva :D
@Paolo
Questa storia dovrebbe chiarire, una volta per tutte, che anche i computer Apple sono vulnerabili semplicemente visitando un sito se non si prendono le precauzioni opportune. Fra l'altro, vale la pena di ricordare che è buona norma usare un antivirus anche per Mac, come per esempio quello gratuito di Sophos.

Non condivido...
Un computer Apple non è vulnerabile.
Ciò che è vulnerabile è il singolo programma e/o demone che viene usato dall'utente finale.
Non sono qui per insegnarti nulla ma secondo me la forma di questa frase è abbastanza errata.
Astars,

Un computer Apple non è vulnerabile.
Ciò che è vulnerabile è il singolo programma e/o demone che viene usato dall'utente finale.


Secondo questo ragionamento, io sono invulnerabile. Se mi tirano una randellata, è solo la mia scatola cranica a rompersi.
Da questo link

http://www.gizmodo.com.au/2012/04/new-flashback-trojan-variant-doesnt-need-a-password-to-infect-your-mac/

emergerebbe che il Trojan non entra in azione se trova installati prodotti Microsoft.
No! Anche questo tuo ragionamento è errato.
Se ti soffi il naso con il fazzoletto "usato" di una persona che ha il raffreddore probabilmente lo prenderai anche tu. Come hai scritto nell'articolo, se disattivi Java il computer Apple smette di essere vulnerabile. Questo fa capire che non è il Mac a essere vulnerabile ma il programma ospite. Tu che sei sempre molto preciso e attento dovresti saperlo.
Inoltre sembra necessaria, per l'efficacia del malware, la password di amministratore (F-Secure):

Cito:

In effetti un utente senza privilegi NON può modificare la cartella Applicazioni in cui risiede Safari.
Forse perchè il problema non è Java ma chi lo usa per programmare col Q?
Disattivando Java nel broswer si risolve QUELLA vulnerabilità, mica tutte.

E comunque, è puerile dire "ma è il browser e non il computer". Passando dal browser installi quel che ti pare. Ora, a parte che è assurdo che un browser possa avere una tale libertà d'azione, falla o non falla, vale il consiglio di munirsi di apposito anti-malware, data la lentezza degli aggiornamenti di Apple.

Benvenuti nel mondo reale, amici melomani!
Astars,

se disattivi Java il computer Apple smette di essere vulnerabile. Questo fa capire che non è il Mac a essere vulnerabile ma il programma ospite.

Dal punto di vista dell'utente comune, che usa e vede il Mac come sistema unico di hardware e software, di sistema operativo, driver e applicazioni, la tua è una disquisizione a mio avviso assolutamente irrilevante.

Se hai un incidente d'auto, te ne frega poco se è colpa dell'airbag fatto dalla ditta A o delle gomme fabbricate dalla ditta B o del telaio fatto dal costruttore C. Sei morto lo stesso.
Si è persa la citazione, sorry:

According to the security firm F-Secure, “On execution, the malware will prompt the unsuspecting user for the administrator password. Whether or not the user inputs the administrator password, the malware will attempt to infect the system, though entering the password will affect how the infection is done.”
[quote Paolo Attivissimo]

Se hai un incidente d'auto, te ne frega poco se è colpa dell'airbag fatto dalla ditta A o delle gomme fabbricate dalla ditta B o del telaio fatto dal costruttore C. Sei morto lo stesso.

[/quote]

... Ma se qualcuno ti avvisa che potresti avere un incidente e prosegui per quella strada, è vero che sei morto indipendentemente dalla marca dell'auto, ma sei un morto fesso. :-)

Leggi: se vai su un sito poco affidabile (nessuno scrive porno, ma è lì che succedono queste cose) e ti viene chiesta la passwored dell'amministratore che ti avverte che sta succedendo qualcosa (installazione di plugin, ecc), allora te la sei cercata, Mac o meno. Sbaglio?
@astars

non esistono sistemi impenetrabili od invulnerabili, la forza di Apple sta nella sua limitata diffusione rispetto ai pc Windows based e quindi i mac os x sono meno appetibili per certi individui.

Più di un hacker ha dimostrato che non è l'os a fare il buco ma è chi vuole violarlo a trovare le varie falle, perché un sistema operativo perfetto non esiste.
Basta usare regolarmente PSI di Secunia (che dovrebbe girare su java, tra l'altro). Con una scansione trova tutti i software obsoleti e/o da aggiornare presenti sul computer. Basta ricordarsi di farlo girare almeno una volta la settimana.

Non finirò mai di ringraziare Paolo per averlo consigliato tempo addietro.
Sophos è abbastanza leggero me ne accorgo solo quando di tanto in tanto becca un allegato maligno nella casella di posta indesiderata, ho dato un'occhiata al blog di Sophos per vedere se rileva questa particolare infezione e fortunatamente la risposta è
Non riesco a schiodarmi dal 91% di sicurezza su Secunia PSI. Ci sono dei programmi che non riesco ad aggiornare.
Paolo dixit:
"Se hai un incidente d'auto, te ne frega poco se è colpa dell'airbag fatto dalla ditta A o delle gomme fabbricate dalla ditta B o del telaio fatto dal costruttore C. Sei morto lo stesso."

No, no; la citazione esatta è: "Banditore, quando sarai morto non ti importerà se cinquanta ragazze nude con tette come Zeppelin ti aspetteranno alla fine della strada pronte a succhiarti l'uccello fino a sgonfiarti le palle. Sarai morto e basta."

Conosci?
:-)
@Lupo

91%? Ma che programmi sono? Io dopo la prima scansione non sono mai sceso sotto il 98% per tornare subito al 100% dopo l'aggiornamento.

Oddio, alcuni software che uso spesso li tengo aggiornati manualmente già di mio. A Secunia demando le svariate versioni/patch/end of life dei programmi generalisti. Ma finora non ho avuto "grossi" problemi di ranking...
@ Epsilon

Blog per famiglie... :)
Il Lupo della Luna ha commentato:
Benvenuti nel mondo reale, amici melomani!


Infatti appena l'hai detto è apparso il nostro melomane preferito, Epsilon. E qualcuno ha usato la metafora dell'incidente d'auto. Coincidenza? Nient'affatto! Guardate come si chiama quest'auto.
E poi guardate questo.

E' un messaggio in codice dal passato!!! il grande Monteverdi aveva previsto il problema di Safari e Java!
la solita "caciara" senza né capo né coda.
Non capisco - Paolo - perché ti accanisci sempre contro i prodotti apple, cosa ti hanno fatto?
Hai forse intenzione implicitamente di insultare noi poveracci che lo compriamo?
io lo uso da molti anni e ti assicuro che questa dei virus è una balla grossa come una casa. Se devi parlare di virus perché non parli dei 40.000 e rotti virus di winzozz?
Non so che computer hai ma nel campo della grafica, del video e delle applicazioni 3d apple è tutto un altro pianeta.

ho da poco usato photoshop c5 e ti assicuro che prodotti simili voi fans della winzozz ve li sognate!
Stupidocane, non confondere letteratura con volgarità
:o)
E poi, non hai mai visto gatto Silvestro con in bocca Titti?!? E' esattamente quello che c'è scritto (Zeppelin a parte)!
:-D
Bluesky,

Non capisco - Paolo - perché ti accanisci sempre contro i prodotti apple, cosa ti hanno fatto?

Niente. Tanto che ho quattro Mac e ti sto scrivendo da un Air.

Hai forse intenzione implicitamente di insultare noi poveracci che lo compriamo?

No. Perché avendo quattro Mac fissi e un Air, m'insulterei da solo.

Come vedi, il tuo travaso di bile è del tutto vacuo. Prova a valutare meglio con chi stai parlando, prima di rigurgitare giudizi. Buona giornata.
noi poveracci

Direi che i compratori di prodotti apple sono tutto fuorché poveracci, dal punto di vista economico ovviamente... :-)
Non vorrei sembrare borioso nel segnalare la consistenza del mio parco macchine. Voglio solo sottolineare con i fatti la vacuità di certe critiche.

Mamma mia come sono permalosi certi utenti Mac... :-)
@Bluesky: si, infatti ci fai le stesse cose pagando il doppio. Ma ciascuno spende i propri soldi come meglio crede :D La versione di Adobe InDesign per Mac è una ricompilazione di quella Windows (infatti nello splash screen a un certo punto scrive "caricamento dei servizi di Windows in corso").

@stupidocane: sono robe tipo shockwave player, adobe acrobat, ruby e l'sdk java... boh
Van Fanel... mi sa che anche tu fra poco vieni a farmi compagnia sulla Luna :-)

Paolo, hai per caso riconosciuto la citazione aviario-degustativa?
Certo che molti Mac user avrebbero bisogno di una Mac camomilla! Possibilmente al gusto di mela.. :D
quello che voglio dirti è che non è la prima volta che leggo articoli polemici contro i prodotti apple. Il fatto è che la differenza di prezzo tra prodotti mac e i tradizionali pc è giustificata da componenti hardware superiori e da un sistema operativo allo stato dell'arte in quanto a stabilità. Roba diversa dalle famose schermate azzurre di win seven e dei precedenti. Questo dei virus secondo me fai confusione: si tratterà al massimo di malware riguardanti java e non il sistema operativo. Il problema è java.
Secondo me c'è una fetta di invidia o magari qualcos'altro.
Non lo so.
riguardo alla grafica rimane il fatto che a mio avviso adobe funziona meglio su mac perché le schede video nostre sono meglio delle varie amd, pinnacle e spazzatura simile.
sapevo già il adobe è per win ma per mac è tutta un'altra cosa.
Io il computer lo uso anche per alcuni giochi, giochi che - mi dicono - furono creati per la playstation ma che - a mio parere - girano meglio qui che nella play o nel pc.
Poi se voi volete usare un sistema blindato come linux o come win fate voi.
Io preferisco la grande versatilità di mac (di gran lunga superiore anche ai vari unix e roba varia che poco seriamente non si arrogano neanche il copyright e lasciano lo sviluppo software a chi capita).
capisco poi che vi possiate arrabbiare ma rimane il fatto che apple è un prodotto d'elite e per pochi.
win lo usano tutti ed è pieno di virus.
[quote-"bluesky"-"/2012/04/malware-per-mac-meglio-disabilitare.html#c1216086952678297047"]
ho da poco usato photoshop c5 e ti assicuro che prodotti simili voi fans della winzozz ve li sognate!
[/quote]

Ah, davvero? Guarda che esiste anche per Windows. Ce l'ho e lo uso. Sarà così differente?
[quote-"bluesky"-"/2012/04/malware-per-mac-meglio-disabilitare.html#c1216086952678297047"]
ho da poco usato photoshop c5 e ti assicuro che prodotti simili voi fans della winzozz ve li sognate!
[/quote]

Strano. Credevo proprio di averlo anch'io, che non uso prodotti Apple. ;)
Che bello, i Fanboy sono cross platform!
Paolo, hai per caso riconosciuto la citazione aviario-degustativa?

No, sorry.
[quote-"bluesky ha commentato"]
... Roba diversa dalle famose schermate azzurre di win seven e dei precedenti. ...[/quote]
Ma LOL, proprio l'unico SO esente da schermate blu è andato a nominare. Non dico che Apple sia meglio di Windows o viceversa (in fondo dipende tutto come lo si usa), ma almeno prima di fare certe sparate sarebbe meglio informarsi. Tra parentesi, sto parlando per esperienza personale, io ho Windows 7 64 bit ed è estremamente stabile ed anche a parità di configurazione molto più veloce e versatile del precedente Vista.
@ bluesky

Certo, certo, hai ragione... anche se sembra che tu non sappia né con chi stai parlando, tanto meno di cosa stai parlando.

Tiri fuori i soliti luoghi comuni, cieco davanti al fatto che anche i prodotti della mela morsicata possano essere fallibili.

Oh, l'importante è che ti abbiano conv... oops, che ne sia convinto tu.

Detto questo, voto troll, per il momento, bassino.
[quote-"bluesky"-"/2012/04/malware-per-mac-meglio-disabilitare.html#c7188582193647026204"]
quello che voglio dirti è che non è la prima volta che leggo articoli polemici contro i prodotti apple. Il fatto è che la differenza di prezzo tra prodotti mac e i tradizionali pc è giustificata da componenti hardware superiori e da un sistema operativo allo stato dell'arte in quanto a stabilità. Roba diversa dalle famose schermate azzurre di win seven e dei precedenti. Questo dei virus secondo me fai confusione: si tratterà al massimo di malware riguardanti java e non il sistema operativo. Il problema è java.
Secondo me c'è una fetta di invidia o magari qualcos'altro.
Non lo so.
riguardo alla grafica rimane il fatto che a mio avviso adobe funziona meglio su mac perché le schede video nostre sono meglio delle varie amd, pinnacle e spazzatura simile.
sapevo già il adobe è per win ma per mac è tutta un'altra cosa.
Io il computer lo uso anche per alcuni giochi, giochi che - mi dicono - furono creati per la playstation ma che - a mio parere - girano meglio qui che nella play o nel pc.
Poi se voi volete usare un sistema blindato come linux o come win fate voi.
Io preferisco la grande versatilità di mac (di gran lunga superiore anche ai vari unix e roba varia che poco seriamente non si arrogano neanche il copyright e lasciano lo sviluppo software a chi capita).
capisco poi che vi possiate arrabbiare ma rimane il fatto che apple è un prodotto d'elite e per pochi.
win lo usano tutti ed è pieno di virus.
[/quote]

Ok... non date da mangiare al troll ...

"[cut] le schede video nostre sono meglio delle varie [cut]"
"[cut] che poco seriamente non si arrogano neanche il copyright [cut]"

LOL :D
Fanboy?
Qui non vedo nessun fanboy.
NON DATE DA MANGIARE AI TROLL.
"non esistono sistemi impenetrabili od invulnerabili, la forza di Apple sta nella sua limitata diffusione rispetto ai pc Windows based e quindi i mac os x sono meno appetibili per certi individui."

l'ho sentito dire tante volte ma mi sono sempre chiesto se e' vero e dimostrabile. Qualcuno ne sa qualcosa?
[quote-"bluesky"-"/2012/04/malware-per-mac-meglio-disabilitare.html#c7188582193647026204"]Io il computer lo uso anche per alcuni giochi, giochi che - mi dicono - furono creati per la playstation ma che - a mio parere - girano meglio qui che nella play o nel pc.[/quote]
[quote-"bluesky"-"/2012/04/malware-per-mac-meglio-disabilitare.html#c1216086952678297047"]ho da poco usato photoshop c5 e ti assicuro che prodotti simili voi fans della winzozz ve li sognate! [/quote]
E che dire del Lavazza Oro, caffè che - mi dicono - fu creato per la Moka Bialetti ma che - a mio parere - viene più buono col Mac che con moka o con la napoletana.
Ho da poco usato tazzulella c5 e vi assicuro che un cappuccino simile voi fans della winzozz ve lo sognate!

Ciao

Carson
@stupidocane

guarda che quando usavo windows, e mi è capitato di usarlo, nel portatile travelmate del 2001 ogni 10 minuti era una schermata blu. O non girava un driver, o era incompatibile, o un programma si bloccava, o si bloccava tutto. Ci ho lavorato diverse volte e ti assicuro che era un calvario anche il solo navigare in rete.
Sul fatto del troll io sinceramente sono ancor più desolato. Praticamente se uno la pensa come voi allora tutto ok, altrimenti è troll.
non so proprio chi è che tira fuori i soliti luoghi comuni.
riguardo ad adobe non ho detto che non esista per windows dico solo che lo trovo più stabile su mac.
Insomma. accendi il mac e dopo pochi secondi si avvia. non ci sono rallentamenti di sorta né niente.
Nel travelmate con win me, 5 minuti buoni per avviarlo, altri 2 o 3 per tentare di lavorare con office e poi incrociare le dita sperando che non si blocchi vanificando il lavoro fatto.
se per voi questa è stabilità allora va bene.
Ma non ti azzardare a dire che sono un troll solo perché compro prodotti mac.
non mi pare proprio il caso
@ bluesky

guarda che quando usavo windows, e mi è capitato di usarlo, nel portatile travelmate del 2001 ogni 10 minuti era una schermata blu.

Sono passati qualcosa come 11 anni da allora e vari altri SO. E, come ha già detto qualcuno, win7 è scevro da schermate blu.

O non girava un driver, o era incompatibile, o un programma si bloccava, o si bloccava tutto. Ci ho lavorato diverse volte e ti assicuro che era un calvario anche il solo navigare in rete.

Io invece ho fatto tutta la trafila da Windows 3.1 fino a win7 saltando solo Vista e non ho mai avuto grossi problemi. Perlomeno continuativi e gravi come quelli che racconti. Come la mettiamo? Vale di più la tua testimonianza o la mia? Di fatto, una vale l'altra. Troppi fattori in ballo come l'uso che se ne è fatto, le applicazioni coinvolte, l'abilità dell'utente. Quindi ciò che hai scritto tu e ciò che ho scritto io sui vari OS non ha valenza alcuna. Sono valutazioni che lasciano il tempo che trovano.

Sul fatto del troll io sinceramente sono ancor più desolato. Praticamente se uno la pensa come voi allora tutto ok, altrimenti è troll.

Sbagliato. Chi si comporta come te, generalmente è un troll, a prescindere dalle idee espresse.

Qui non c'è uno schieramento pro o contro, tanto che il blog è letto sia da chi usa Windows, Mac o Linux. E guarda caso si litiga solo quando si dice che Apple ha qualche problema: di solito salta fuori qualche troll a difendere a spada tratta il proprio amato SO.

Possibile che Apple sia il software perfetto? No.
Possibile che possa avere qualche punto debole? Certo.

E quindi, perché quando si mettono in mostra questi punti deboli i fanboys si attivano (letteralmente) per una difesa d'ufficio? Macchevvenevieneintasca? Cos'è quest'animosità verso chi non vuole conformarsi ad un SO che ha più del movimento mistico New Age che della tecnologia informatica. E per inciso, non solo per un fattore pecuniario: alcuni programmi girano meglio su Windows, altri su Mac tutto qua. Chi lavora con la grafica userà Mac, chi progetta userà Windows. Niente di strano.

non so proprio chi è che tira fuori i soliti luoghi comuni.

Al momento tu. Paragoni Windows ME ai nuovi SO di Apple. Bella forza. Manco sai com'è fatto win7 e pontifichi di schermate blu. Luogo comune? Certo.

Qui non si fa una crociata contro il Mac. Almeno non io. Sembra invece che sia più tu a fare una crociata contro Windows. Come accade fin troppo soventemente. Non hai nemmeno fatto un accenno di scusa a Attivissimo che, come ha detto, ha un nutrito parco di prodotti Mac. Ti sei deliberatamente dimenticato di lui per attaccare chiunque dicesse qualcosa sul Mac. Coerente? Con la tua crociata di certo, con Paolo, no.

riguardo ad adobe non ho detto che non esista per windows dico solo che lo trovo più stabile su mac.

Valutazione personale non supportata da nessuna prova. Validità? Nulla.

Insomma. accendi il mac e dopo pochi secondi si avvia. non ci sono rallentamenti di sorta né niente.
Nel travelmate con win me, 5 minuti buoni per avviarlo, altri 2 o 3 per tentare di lavorare con office e poi incrociare le dita sperando che non si blocchi vanificando il lavoro fatto.
se per voi questa è stabilità allora va bene.


E daje... ma come puoi parlare di Windows ME nel 2012? Ci sono stati svariati altri SO Windows dopo quello... Aggiornati. Almeno per poter criticare con cognizione di causa.

Ma non ti azzardare a dire che sono un troll solo perché compro prodotti mac.
non mi pare proprio il caso


Ma tu credi che ti dia del troll "solo perché compri Mac"? Non capisco se stai insultando la mia intelligenza o la tua...
Beh si sono solo schede video vecchie di 5 anni e della medesima marca delle altre, sui desktop e intel sui portatili (almeno queste recenti). Sapete, anche io coi mac ci lavoro e non parlo come un depliant. ;)
Beh la diffusione dei mac è certamente minore. Il fatto che dietro ci sia una base Bsd scoraggia gli "script kiddie", poi ci si mette anche il costo della macchina (anche se con gli hackintosh la cosa sta cambiando). In più bisogna dire che la gran parte delle aziende usa per scopi "commerciali" macchine windows perché costano meno e una tipica segretaria o impiegato non sanno che farsene del mac. Se voglio attacare delle aziende andrò a colpire win. Non c'é una maggior sicurezza intrinseca nel mac.. È solo un fatto contingente e destinato a durare poco...
Con tutti i problemi che abbiamo fa specie leggere commenti di persone che si accapigliano per una stupidaggine del genere. Se voi siete espressione del nostro amato (da me sicuro) Bel Paese stiamo freschi. E sono messaggi moderati, grazie alla pazienza di Attivissimo.

Oltretutto la cosa è stata chiusa ieri sera con un aggiornamento di Java.

Io continuo a pensare, come molti, che sia Java che Flash siano veicolo di problemi di sicurezza. Ciò non toglie che siano state tecnologie innovative e che ci hanno permesso di traghettarci fin dove siamo arrivati.

Come tutte le cose, però, sono destinate ad obsolescenza se non vengono rinnovate in profondità. Apple ha scelto di non far accedere direttamente a Flash l'hardware dove gira il S.O., Windows sì.

Questo è un dato di fatto. Quale sia la scelta che porta ad una maggiore sicurezza, a scapito ovviamente delle prestazioni, è palese. Scegliere quindi il S.O. preferito è una questione personale. C'è chi si trova benissimo con Win e non ha problemi di sorta ad avere antivirus, e c'è chi invece no. Tutto qui.

La vena polemica di qui o di lì comincia un po' a stancarmi, su questo blog e su altri. Non voglio credere che i Social Network vincano la battaglia sul mondo libero dei blog. Ma se continuate ad aggredirvi per queste piccole cose, chi legge, non trovando profondità, sceglie la via più facile (anche se ingannevole) di Facebook. Che tristezza.

Ah, scusate lo sfogo.
Mhhhh domandina tecnica che schede video e che microprocessori usano alla apple?

Sai è tanto per sapere, perchè sul loro sito indicano che usano microprocessori intel, e processori grafici ati/amd...

sinceramente non vedo tutta questa gran differenza a livello tecnologico.

La differenza stà che il sistema viene preparato ed ottimizzato, non è modificabile ne personalizzabile, quindi va tenuto com'è, se vuoi mettere più ram od altro devi rivolgerti ad un centro assistenza apple che per la stessa cifra con cui compri 1 memorie ram di alto livello te ne installano una di medio livello...
@ bugfixer

Con tutti i problemi che abbiamo fa specie leggere commenti di persone che si accapigliano per una stupidaggine del genere.

Questo è un blog che tratta argomenti come questi. Non di "tutti i problemi che abbiamo".

Se voi siete espressione del nostro amato (da me sicuro) Bel Paese stiamo freschi. E sono messaggi moderati, grazie alla pazienza di Attivissimo.

E chi dice che siamo "espressione del nostro Bel Paese"? Ma soprattutto chi sono quei "voi"? Per caso ti senti escluso da qualcosa che non esiste?

Oltretutto la cosa è stata chiusa ieri sera con un aggiornamento di Java.

E non se ne può parlare? In un blog di un Maccaro si parla anche di questo, dato che per il Maccaro in questione, la tutela dei dati personali ed i vari attacchi ad essi sono una priorità assoluta. C'è stato l'aggiornamento? Bene. Non vedo perché la questione dovrebbe essere chiusa. Non era stata nemmeno aperta...

Io continuo a pensare, come molti, che sia Java che Flash siano veicolo di problemi di sicurezza. Ciò non toglie che siano state tecnologie innovative e che ci hanno permesso di traghettarci fin dove siamo arrivati.

Come tutte le cose, però, sono destinate ad obsolescenza se non vengono rinnovate in profondità. Apple ha scelto di non far accedere direttamente a Flash l'hardware dove gira il S.O., Windows sì.

Questo è un dato di fatto. Quale sia la scelta che porta ad una maggiore sicurezza, a scapito ovviamente delle prestazioni, è palese. Scegliere quindi il S.O. preferito è una questione personale. C'è chi si trova benissimo con Win e non ha problemi di sorta ad avere antivirus, e c'è chi invece no. Tutto qui.


E qui siamo d'accordo tutti. Ops, no aspetta... sicuramente adesso arriverà qualche fanboy a dire che Apple è una scelta di stile, una cosa non per tutti, che non ha le schermate blu... Ah, no scusa. Déjà-vu...

La vena polemica di qui o di lì comincia un po' a stancarmi, su questo blog e su altri. Non voglio credere che i Social Network vincano la battaglia sul mondo libero dei blog. Ma se continuate ad aggredirvi per queste piccole cose, chi legge, non trovando profondità, sceglie la via più facile (anche se ingannevole) di Facebook. Che tristezza.

E magari sceglie anche di non aggiornare il proprio Mac con una patch di sicurezza importante come quella di cui si parla, perchè "nessuno lo può costringere". Mi ripeto ma, contento lui, contenti tutti.
Quello che Paolo fa è di dare notizia delle falle nei SO e ove possibile dare degli strumenti per potersi difendere dagli attacchi informatici, poco importa se diretti ad Apple, Windows, Linux o Android. Chi ha orecchie per intendere, intende. Gli altri, beh, francamente, fatti loro. Probabilmente hanno altri problemi a cui pensare.
La rispposta è semplice, indicami quante persone conosci nella vita reale che usano computer apple (escluidi ipad, ipod ed iphone) come computer domestico od aziendale, vedrai che se ne conti più di 5 fai un lavoro attinente al campo grafico.

Questo perché il costo di un mac è mediamente doppio rispetto ad un pc win della stessa fascia se non superiore.

Inoltre sono sistemi chiusi, ovvero migliorie o sostituzioni possono essere fatte solo dall'assistenza, od in ogni caso da un tecnico, e non "in casa" come per la maggior parte dei pc win.

E sopratutto è una questione di programmi la maggioranza sono win based, alcuni sono disponibili per entrambi i sistemi, pochi per il solo mac, e non molti per sistemi linux.

E' solo una questione di numeri nulla di più.

in ogni caso tanto per ridere, un immagine che vale più di 1000 parole http://www.dailyfunnystuff.net/wp-content/uploads/2010/02/Linux-Windows-Mac.jpg
Leggere questi commenti è una cosa davvero allucinante...
Sembra che gli utenti Mac sono una specie di setta con manie di persecuzione...
Vi ricordo che i trojan ed i malware esistono anche per Mac, e usare un minimo di protezione e buon senso non fa mai male.
Windows (se usato consapevolmente) non fa poi così schifo come molti dicono, e basarsi solamente sulle proprie personalissime esperienze a volte può dare un idea distorta di come realmente vanno le cose.
Nessun sistema operativo è perfetto e sta all'utente il compito di gestirselo in maniera responsabile in modo da avere meno problemi possibili.
Se c'è un update ben venga. Se ci sono consigli per limitare i rischi, ben vengano.
Quello che rende questi commenti quasi ridicoli è l'attitudine degli utenti Windows a puntare il dito contro gli utenti Apple ad ogni costo (spesso senza nemmeno aver mai usato un Mac), e gli utenti Apple con la coda di paglia che si ostinano a dire che il loro sistema è perfetto come se volessero giustificare anche a loro stessi il fato che un Mac costi inequivocabilmente più di un computer di altre marche.
Questi discorsi francamente sono passati di moda gia da una decina di anni...
Non farebbe male tornare in contatto con la realtà.
Questo è il punto di vista di un utente Mac dai tempi del G3 e con qualche certificazione Microsoft sulle spalle
Parlando seriamente, frecciatine sui fanboy esaltati a parte.

I problemi di sicurezza riguardano praticamente ogni "pezzo" di software che si trova su un computer, c'è poco da fare. Java e Flash permettono al browser di fare cose "più complesse" di quelle che potrebbe fare da solo e quindi si prestano a veicolare l'esecuzione di codice diciamo "imprevisto".
Ma attenzione a incolpare solo java o flash: anche un browser "liscio" può essere sfruttato, se vulnerabile. A maggior ragione con la diffusione dell'html 5, che ha reso decisamente più complesso il motore del browser (inserendo ad esempio la possibilità di riprodurre video). Insomma con la crescita della complessità dei software cresce anche la possibilità che siano vulnerabili.

E il meccanismo per sfruttare queste cose non dipende dal SO. Purtroppo. Per fare un esempio, tutti gli "esercizi di hacking" pubblicati su "L'arte dell'hacking", manuale di sicurezza informatica di Jon Erickson, sono scritti per Linux.
@il Lupo
E il meccanismo per sfruttare queste cose non dipende dal SO. Purtroppo. Per fare un esempio, tutti gli "esercizi di hacking" pubblicati su "L'arte dell'hacking", manuale di sicurezza informatica di Jon Erickson, sono scritti per Linux.

L'ho letto, è il libro che mi ha insegnato che... che il cracking non fa per me ! :)
@tutti
anche se l'ho già detto nell'altro thread lo ripeto.
bluesky è con tutta probabilità la nuova reincarnazione del solito Ettore Ermini / Agnese71 / Silvio Minorini / Lucy / Dio-gene / Bubbococco / eccetera. Non dategli spago.
[quote-"Brother Fang"-"/2012/04/malware-per-mac-meglio-disabilitare.html#c4153681129443575535"]Questo perché il costo di un mac è mediamente doppio rispetto ad un pc win della stessa fascia se non superiore.
[/quote]

Beh... mica vero, ultimamente mi son sorpreso vedendo degli ultrabook o dei laptop di fascia alta allineati con MAC, se non quando MAC forniva addirittura HW con potenza superiore (i5 vs i7 o simili)

Quello che è vero è che, ad esempio nel campo dei laptop o dei "trasportabili" ci sono cosi per tutte le tasche.
Si trovano portatili da 400€ con, almeno sulla carta, hardware performante.
Poi se si osserva bene l'oggetto si trovano pecche sui materiali, sulla costruzione, nella dissipazione e tutto quello che permette ad un oggetto di durare "abbastanza".
Il mio Compaq NC6320 compie 6 anni e 1/2 a breve... e ci sto scrivendo sopra ora e certo, non me lo hanno regalato! Trasportato tutti i giorni, in moto, in treno, ovunque...anche se la mia spalla ora ne risente!
Dipende cosa si cerca e quale utilizzo si fa di quello strumento.

C'è a chi serve una chiave Usag a chi basta una Valex e chi una Stanley (a voi associare i vari Win Lin e Mac :D )
Giusto Manuel!

Che senso ha avere a casa un set da officina completo della Usag o della Beta quando al massimo si montano i mobili dell'IKEA?

Che senso ha avere una Ariel Atom od una KTM Crossbow solo per farci i c******ni al semaforo?

Che senso ha avere una Ducati Panigale 1199 R od una Yamaha R1 se le si usano principalmente per andare al bar?

Che senso ha avere un PC super performante se lo si usa per guardare Youtube o scrivere messaggi su FB?


Tutte queste cose, naturalmente, sono a scelta dell'acquirente, chi per passione, chi per prestigio, chi per darsi arie e last but not least, chi le usa veramente per quello che sono e le mette a dura prova.

E quindi ben venga il veder passare per strada una sensualissima Panigale, con la speranza che il centauro la sappia anche mettere alla frusta in pista. Altrimenti è solo uno spreco.

I professionisti avranno sicuramente delle macchine adeguate alle loro capacità e richieste. E saranno Mac piuttosto che Win. Ma per il normale tran tran di un utente medio, va benissimo anche un PC da 400 euro.

P.S. Il mio vecchierello, il mio caro Asus Celeron 700, è del 2004... e funzia ancora come un orologio. Ha pure il coraggio di farmi usare il CAD/Cam della 5 assi...

A breve un i7, naturalmente sempre Asus.
[quote-"Van Fanel"-"/2012/04/malware-per-mac-meglio-disabilitare.html#c9181384285482489520"]
@il Lupo
E il meccanismo per sfruttare queste cose non dipende dal SO. Purtroppo. Per fare un esempio, tutti gli "esercizi di hacking" pubblicati su "L'arte dell'hacking", manuale di sicurezza informatica di Jon Erickson, sono scritti per Linux.

L'ho letto, è il libro che mi ha insegnato che... che il cracking non fa per me ! :)
[/quote]

Stesso per me. :D Troppo complicato. Già non riesco a correggere gli script che faccio (e programmo per hobby) figurati se riesco a mettermi "nella testa" di un altro programmatore per cercare di fregarlo. :D
@ manuel
infatti non dico mica il contrario, un mac è una macchina ottimizzata e performante, e comprarla solo per leggere la posta, navigare su internet o per scaricarsi la musica è pressoché assurdo.

Il fatto è che resta uno strumento da professionisti, per chi, con quella macchina, svolge determinati lavori, altrimenti è solo un computer che fa "figo" in mano.

Se mi permettete più che avere un utensile prestazionale è come comprare una bmw serie 6 coupé motorsport per andare a far la spesa e per fare il pendolare, certo è una gran bella macchina, prestazionale, perfetta sotto tutti i dettagli, ma a quel punto tanto valeva prendersi una panda visto l'uso.
Il cinico è una persona che sa il prezzo di ogni cosa e il valore di nessuna.
(Oscar Wilde)
E questa massima come potrebbe applicarsi al caso specifico?

Che altrimenti rispondo con "Chi non si accontenta non trova mai una sedia comoda" o "Posso resistere a tutto, fuorchè alle tentazioni".

MA

Cercherò di riportare questo thread di commenti su un binario più utile... ad esempio risolvere una volta per tutte la diatriba sulle prestazioni Mac vs Win nel campo della grafica. Con questo: http://www.kitguru.net/site-news/zardon/kitguru-photoshop-benchmark-v14/

Riguardo ai problemi di sicurezza invece avrei da porre una domanda: Lavoro con un Mac e mi è stato installato dai tecnici IT l'antivirus di Symantec. Qualcuno lo conosce? E' affidabile o mi fa solo rallentare il computer?
«Chi non conosce la verità è uno sciocco, ma chi, conoscendola, la chiama bugia, è un delinquente»
(Bertolt Brecht)
«Il saggio sa di essere stupido, è lo stupido invece che crede di essere saggio.»
(William Shakespeare)

in ogni caso nuovo aggiornamento java per mac
@il lupo della luna:
La seconda che hai detto. Ricordiamo che Symantec è l'azienda a cui nel 2006 avevano rubato il codice sorgente di un suo prodotto molto usato dalle aziende, e pur sapendolo, ha nascosto la cosa fino a che gli hacker non lo hanno reso pubblico loro. (http://tinyurl.com/cjlydae)
Non è, dal punto della sicurezza, un fornitore affidabile e, per anni il loro antivirus non brillava certo per leggerezza e capacità di trovare i malware, spesso antivurs gratuiti riconoscevano le minacce settimane, se non mesi prima di Symantec
Beh chiariamo, il sorgente sottratto è di una versione ormai obsoleta e non più utilizzata, quindi serve a poco.
@vale56
Nella mia (magari lo fosse!!! Io ci lavoro solo :-( ) azienda abbiamo provato praticamente tutti gli antivirus in commercio. Risultato: fanno abbondantemente schifo tutti e tutti costano troppo per quello che danno ma ci tocca averli perché senza sarebbe peggio.
I problemi nascono soprattutto quando si usano software proprietari. Abbiamo quasi sempre dovuto disattivare questa o quella impostazione perché andava in conflitto con questo o quel programma.
Morale: gli antivirus vanno bene solo per uso domestico o per uffici che usano programmi noti (nel senso che hanno una certa diffusione in internet), negli altri casi (una volta anche con un semplice programma per la gestione della contabilità) son lacrime amare.

"...spesso antivurs gratuiti riconoscevano le minacce settimane, se non mesi prima di Symantec "

E' accaduto anche il contrario. Ad esempio gli mp3 taroccati gli ha beccati per primo (o tra i primi) proprio Norton. Un mio collega si portava la musica da casa (scaricata da internet o scambiata con altri) in ufficio perché riusciva a lavorare meglio ascoltando musica. Il direttore non ci trovava nulla di male perché, comunque, non disturbava. L'antivirus del suo pc di casa e quello di altri colleghi a cui passava i brani non avevano rilevato niente. Norton invece sì. La cosa ci sembrò talmente strana che pensammo a un falso positivo ma leggendo i dettagli sul virus capimmo che non era così.
Inutile dire che, da allora, al mio collega non è stato più concesso di portare musica in ufficio.
@Giuseppe io parlo di Symantec e non di Norton, perché nelle aziende si usa Symantec Corporate Edition o Symantec EndPoint Protection. Queste versioni, pur essendo "leggermente" meglio di quelle SOHO, hanno dimostrato, dati alla mano, che non sono in grado di reggere 100.000 computer con la sicurezza dell'aggiornamento della firme et similia.
E' vero che non esiste un antivirus "totale", ma Symantec è di sicura tra i peggiori, anche perché aziende con un numero simile di PC non posso FIDARSI di un azienda simile
@Vale56
Per informazione, tu cosa usi? Nella sede dove lavoro abbiamo 20 pc con windows più alcuni mac e server linux. La parte sistemistica è gestita da un'azienda esterna ma io sono usato, oltre che per il mio lavoro d'ufficio, che poco ha a che fare con l'informatica, anche per risolvere piccole problematiche (ho già detto in passato che mi gratificano con "mille grazie" in più al mese ma, in compenso, ho evitato di finire tra i tagliati dalla crisi) che evitano al direttore di chiamare i tecnici dell'azienda risparmiando qualche soldino. Siccome non ci hanno mai parlato di queste soluzioni, è stato perché costano troppo, perché non sono adatte per un numero non troppo alto di pc o perché l'azienda di cui sopra è formata da incompetenti?
Giuseppe: credo una combinazione di tutte le tue ipotesi. Per un'azienda la protezione dei dati è (dovrebbe) essere una priorità ma molto spesso anche l'IT demanda il tutto alla buona volontà degli utonti. Per esempio dove lavoro io non esiste una strategia di backup "centralizzata" e anzi non viene manco segnalato nella documentazione aziendale che sarebbe buona norma fare una copia dei dati su cui si lavora.
@Giuseppe i prodotti "Corporate" di Symantec sono adatti a grandi numeri > 1000 pc, non per quelli che hai postato tu.
Il problema di Symantec, e non delle persone che lo usano, è che è MOLTO difficile dalla console avere dati AGGIORNATI sullo stato degli antivirus sui PC, e con numeri così grandi ance solo i 5% di incertezza vuol dire un numero enorme di PC di cui non sai lo stato, non è detto che siano infetti, ma nemmeno che siano "puliti", sperando (e non è detto) che l'antivirus sia correttamente aggiornato.
Tieni conto che SAV CE, come SEP è di almeno un ordine di grandezza più affidabile di NAV (Norton Anti Virus).
@ Giovanni.
Al lavoro uso SEP 11 (policy aziendale) a casa Microsoft Security Essential, (è gratuito e non peggio degli altri) e tanta paranoia, ad esempio uso Firefox e Noscript, abilitando SOLO i siti di cui mi fido
Se vuoi informazioni sulla qualità dei vari antivirus il sito http://www.av-comparatives.org/ è, in un certo senso, IL sito di riferimento.
@Vale56
Grazie per le informazioni: non sapevo di chiamarmi giovanni. Vedi quanto si scopre a frequentare questo blog. :-)
Scherzi a parte le tue informazioni sono preziose per me visto che da un lato subisco le pressioni del capo che per ogni problema/consulenza mi usa pagandomi i soliti mille, a volte anche duemila, grazie al mese; dall'altro il titolare e i tecnici dell'azienda di assistenza e consulenza informatica mi guardano male perché gli "rubo" il lavoro e più di una volta gli ho sbufalati. Loro non hanno tutti i torti, ma neanch'io se consideriamo che nel mio ufficio eravamo in otto ai tempi d'oro, ora siamo in due.
Scusa Giuseppe :-)

Comunque per anni (e anche nel 2011) kaspersky si è dimostrato l'antivirus migliore, per casa.

Nella aziende non basta che l'antivirus sia buono, deve anche essere gestibile da una console centralizzata, non è possibile andare su 1.000, 10.000 o 100.000 PC a controllare uno per uno se è aggiornato, deve essere controllabile in un solo punto, ed è qui che symantec non brilla