Scoperte tre vulnerabilità nel funzionamento di iCal
pubblicato: venerdì 23 maggio 2008 da Emanuel
La notizia arriva da ArsTechnica e consiste nella scoperta di tre vulnerabilità, notificate da Core Technologies, nel funzionamento di iCal.
Vediamo in cosa consistono.
Le prime due sono sostanzialmente bug interni, dovuti ad un’errata gestione delle referenze nel codice, che portano al crash l’applicativo. La terza problematica è invece la più preoccupante perchè è l’unica che, potenzialmente, mette a rischio il sistema.
Core Technologies ha rilevato che iCal, quando elabora un qualunque calendario .ics, non convalida alcuni valori contenuti in specifici campi utilizzati dalla struttura standardizzata del file. Questo dettaglio nel processo di importazione ha fatto nascere il potenziale rischio per la sicurezza, ossia quello di utilizzare un file di calendario, opportunamente preparato, per creare una falla.
La preoccupazione di Core Technologies riguarda la natura dei calendari, ovvero la loro facile esportabilità e condivisibilità tra gli utenti. In una situazione di questo tipo, semplicemente sottoscrivendo un “opportuno” calendario, una moltitudine di Mac user si ritroverebbero esposti alla vulnerabilità.
Da quanto riportato da ArsTechnica, Apple ha fatto presente di aver recepito l’avviso relativo al problema e di essere al lavoro su di esso. Nei prossimi giorni quindi controllate la disponibilità di aggiornamenti attraverso Aggiornamento Software, per porre velocemente rimedio alla questione.
Articoli simili
Categorie
Argomenti Simili
Gallerie Correlate
Commenti dei lettori
(Inserisci un commento - Nascondi commenti anonimi)Segui Melablog.it
Pubblicità
Sei interessato a promuovere la tua attività su melablog?
Pubblicità su Blogo.it.
Archivi
Link
Partner
Blog Stranieri
- 123MacMini.com
- Accelerate Your Mac
- Apple Matters
- AppleInsider
- Applesfera
- Cult of Mac
- HardMac
- HycksDesign
- Infinite Loop
- Mac Rumors
- MacDailyNews
- MacMerc
- MacMinute
- MacNN
- MacWorld
- Pimp My Safari
- Switch to a Mac
- TUAW
- The Apple Blog
- Theocacao
- World of Apple
- iLounge
Blog Italiani
- DelyMyth
- GustoMela
- Jeby's Blog
- Mac Blog
- Melamorsicata
- Progetto Apple
- Spider-Mac
- Storie di Apple
- Tevac
- ilMac.net
Siti Ufficiali
- All About Apple Museum
- Apple Hot News
- Apple Press Info
- Google Mac Blog
- Microsoft Mac Mojo
- Skype for Mac Blog
Guide Supereva
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2010 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su melablog contattare la concessionaria esclusiva DadaAd.
pippooo
23 mag 2008 - 14:58 - #1l’importante è scoprire questo cose in tempo e porre rimedio velocemente!
Unz
23 mag 2008 - 15:04 - #2con la mia moleskine non capita…:-)
diego409
23 mag 2008 - 15:04 - #3ical e’ forse l’unica appl del mac che non mi piace per niente… è brutto, scarno… ma quand’e’ che ne fanno uno migliore? non credo ci voglia poi chissa cosa.. senza dover per forza metter su leopard magari…
Bones
23 mag 2008 - 15:18 - #4“senza dover per forza metter su leopard magari…”
Ahahaha…credici;)
diego409
23 mag 2008 - 15:24 - #5e vabbe ne prendero’ uno di terze parti.. quello della mozilla mi sembra molto buono! (sunbird)
Bones
23 mag 2008 - 15:45 - #6@diego409
Sì sì consiglio
rogerdodger
23 mag 2008 - 23:23 - #7non so se ci sia anche per mac una cosa che su win usavo molto ed era super comoda: rainlendar
rogerdodger
24 mag 2008 - 05:08 - #8scusate MOD SFOGO ON
MICROSFT OFFICE WORD:MAC 2008 è uno schifo. Una pattumiera.
MOD SFOGO OFF
wzemanlandia
24 mag 2008 - 05:24 - #9confermo lo sfogo di ROGER…
fantastico quando aperto un banalissimo foglio excel compare il messaggio “MEMORIA NON SUFFICIENTE…” (MBP 2GB 2.33)
bah…
iDarth
24 mag 2008 - 11:28 - #10l’unica cosa che sto odiando è che nn riesco a disattivare all’avvio “my day”
ruffo
24 mag 2008 - 13:58 - #11Seguendo rogerdodger, io ho già scaricato il SP1, cambiamenti, beh 0. Non so se avete mai provato a salvare i file con il nuovo formato docx, quando superi le 10 pagine ci mette anche 20 secondi. Che schifo di suite che han tirato fuori. Esteticamente poi a me non piace neanche, preferivo il 2004. Ok farla “maclike” ma questa sembra della Chicco con sti pulsantoni ecc
rogerdodger
24 mag 2008 - 17:10 - #12ruffo
Per non parlare dei crash e delle spaziature sbagliate quando passi di formato che ti fanno perdere tempo nel risistemare. Sto pensando di fare il DOWNGRADE alla versione 2004 che non avrà gigiate ma perlomeno è stabile e non fa casini
qwerty789
24 mag 2008 - 17:23 - #13Lasciate perdere office, ciuccia tanta RAM al mac e basta, usate neo office oppure iwork ‘08!
Unz
24 mag 2008 - 19:56 - #14in assoluto neo office!!
rogerdodger
24 mag 2008 - 19:59 - #15ma iWork ha anche un editor completo di testo che salva le cose in .doc? No vero? Neooffice si lo ho instllato ma devo dire che word04 andava da dio, e rimetto quello..la microsoft ti costringe al downgrade pure su una cosa che teoricamente dovrebbe saper fare bene
fleurn0ir
25 mag 2008 - 14:58 - #16OT:
ahahah mi accoro ai commenti negativi su office:mac 2008, sull’imac dell’ufficio…stesso errore di ram insufficiente… 4gb non gli bastano?
bah… moooolto meglio iwork08… e, si, esporta in doc ;)
rogerdodger
25 mag 2008 - 16:15 - #17Grazie fleurn0ir! Allora quasi quasi quando ordino l’iMac ci faccio preinstallare iWork :)