/https://www.webnews.it/app/uploads/2007/12/news_ac5b1380ef039c2c.jpg)
A distanza di un giorno dal
La patch rilasciata da Apple corregge un errore in una stringa di codice legata alla funzione Rubrica Indirizzi, che avrebbe potuto consentire accessi non autorizzati al computer via Web. Medesimo problema per CFNetwork, una delle API contenuta nel pacchetto di applicativi CorseServices, che avrebbe consentito a utenti malintenzionati di caricare file nelle directory del computer all’insaputa del suo possessore. L’aggiornamento elimina un bug da ColorSync, che poteva causare gravi errori di gestione nella memoria virtuale durante la gestione di particolari profili per i colori. Numerose le falle corrette nel Common Unix Printing System, che avrebbero consentito l’accesso non autorizzato nei terminali di una medesima rete locale su cui sarebbe poi stato possibile eseguire programmi all’insaputa dell’utente.
Una grave falla in iChat consentiva, prima dell’aggiornamento, l’esecuzione di videoconferenze in un network locale senza l’approvazione dei proprietari del pc. Tra i numerosi bug riparati dalla Security Update 2007-009 sono anche da ricordare i problemi riscontrati in Mail, il programma per la posta elettronica di Mac OsX. Prima dell’update, l’applicativo per le email non era in grado di gestire correttamente alcune estensioni dei file allegati ai messaggi di posta: ciò poteva portare al blocco del sistema e alla perdita di dati. Anche Safari ha subito alcune correzioni nel proprio codice. Un errore nella sua compilazione consentiva attacchi di cross-site scripting con il conseguente rischio per l’utente di rivelare, inconsapevolmente durante la navigazione, le proprie password e i dati personali. Sempre in Safari, l’aggregatore di file RSS poteva causare un errore nella memoria di sistema e l’accesso via Web alle informazioni contenute nel computer.
L’aggiornamento rilasciato da Apple corregge, dunque, un considerevole numero di bug e di rilevanti falle di sicurezza. Dai dati forniti da Secunia, ed efficacemente riassunti dal