Cerca nel blog

2007/03/20

Falla Mac OS X, basta un’immagine per bucarlo

Serie di falle gravi in Mac OS X, aggiornate subito


La newsletter @Risk di Qualys segnala una serie di falle critiche in Mac OS X: basta un'immagine, un file DMG o TAR o un photocast di iPhoto appositamente confezionato per ottenere la "completa compromissione dei sistemi degli utenti". Decisamente imbarazzante.

Apple ha pronti gli aggiornamenti di sicurezza, che è ovviamente consigliabilissimo installare senza indugio. Gli avvisi di sicurezza diramati da Apple sono qui: uno, due e tre.

10 commenti:

Jeby ha detto...

Già, bella falla!! Questa delle dmg corrotte è da un po' che era in giro, per fortuna l'hanno corretta!

Daniele ha detto...

Gli aggiornamenti non dovrebbero arrivarmi in automatico con il prossimo "aggiornamento software"?

(comunque, non credo che il problema mi riguardi, perché non uso iPhoto)

Daniele

Jeby ha detto...

Sì, infatti è già stato aggiornato. Se non sbaglio è di sabato l'uscita dell'update 10.4.9

axlman ha detto...

@daniele

Gli aggiornamenti ti arrivano in automatico solo quando sei in modalità "admin", se usi il computer in modalità "utente comune" non ti arriva un beneamato, devi lanciare "aggiorna software" manualmente.

Riccardo ha detto...

Ma sei sicuro? A me arrivano eccome! Ovviamentre poi occorre inserire una password di amministratore per installarli, ma questo è un altro discorso.

axlman ha detto...

Io, usando il computer come utente comune, nonostante abbia scelto di avere l'aggiornamento automatico, di avvisi non ne ricevo, ma li ricevo appena mi connetto come admin. Poi, naturalmente in entrambi i casi (aggiornamento manuale da utente comune, aggiornamento automatico da admin) devo usare il nome amministratore e relativa password per scaricarli ed installarli.
Non è che tu lo usi sempre come admin?

Riccardo ha detto...

No, uso sempre rigorosamente un account non privilegiato. E non vedo ragioni particolari per cui non dovrebbe funzionare: i task periodici sono eseguiti sotto un utente che non c'entra con chi è loggato in quel momento...

axlman ha detto...

Allora sbaglio qualcosa io.
Suggerimenti su qualche settaggio da fare?
Grazie.

Riccardo ha detto...

Se mi scrivi privatamente possiamo parlarne: non credo che la cosa interessi molte altre persone. Io però non trovo il tuo indirizzo di email

axlman ha detto...

Può sempre interessare anche qualcun'altro.
Comunque non mi sembra così difficile

Sia come utente comune che come admin, in Preferenze di sistema > Aggiornamento software > Aggiorna Software, si spunta la casella "Cerca gli aggiornamenti" e poi scegli se giornalmente, settimanalmente o mensilmente.
Da utente comune non mi aggiorna automaticamente niente, da admin sì.