Apple rilascia Security Update 2009-001

Apple ha rilasciato Security Update 2009-001 per Mac OS X 10.4 Tiger e 10.5 Leopard, versioni client e Server per Mac PowerPC e Intel.

L’aggiornamento risolve la falla di sicurezza individuata nella funzione RSS di Safari e numerose altre vulnerabilità.

Security Update 2009-001 si può scaricare attraverso Aggiornamento Software oppure direttamente dalla pagina Web dell’Apple Support.

(3 Voti | Media: 5 su 5)

22 commenti

Categorie

• OS X
• Aggiornamenti Software

Articoli simili

Apple rilascia il nuovo Security Update per Snow Leopard del 21 set 2010

Apple rilascia Aggiornamento di Sicurezza 2010-001 per Leopard e Snow Leopard del 20 gen 2010

Apple rilascia Bonjour Update 2010-001 del 08 gen 2010

Disponibile Security Update 2009-006 per Leopard del 10 nov 2009

Security Update 2009-005 per Mac OS X del 11 set 2009

Argomenti Simili

aggiornamento sicurezza os x, apple security update, vulnerabilità safari

Gallerie Correlate

• 
  Mac OS X Lion
• 
  Burger Shop 2
• 
  Xmoto
• 
  Mailplane

Commenti dei lettori

• Commento #1 (-6 punti) - 13 feb 2009 - 11:30 - Apri commento

• fiamma_82

  13 feb 2009 - 11:30 - #1 (nascondi)

  -6 punti

  

  ammazza…buggatello questo “sistema operativo più avanzato al mondo”

• edo.7

  13 feb 2009 - 12:50 - #2

  0 punti

  

  pensa tu come sono gli altri…

• zarone

  13 feb 2009 - 12:51 - #3

  0 punti

  

  mai come windoze.

• Screw

  13 feb 2009 - 12:58 - #4

  0 punti

  

  http://support.apple.com/kb/HT3438

  Osx Leopard & Tiger security Update 2009-1

  Impact: A user with the ability to connect to AFP Server may be a able to trigger a denial of service.
  Impact: Opening a maliciously crafted movie file may lead to an unexpected application termination or arbitrary code execution.
  Impact: Opening a file with a maliciously crafted resource fork may lead to an unexpected application termination or arbitrary code execution
  Impact: Restores proper operation of cookies with null expiration times
  Impact: Restores proper operation of session cookies across applications
  Impact: A local user may manipulate files with the privileges of another user running Certificate Assistant
  Impact: Viewing maliciously crafted Unicode content may lead to an unexpected application termination or arbitrary code execution
  Impact: Visiting a maliciously crafted website may lead to an unexpected application termination
  Impact: Passwords supplied to dscl are exposed to other local users
  Impact: Multiple vulnerabilities in fetchmail 6.3.8
  Impact: Other local users may access the Downloads folder
  Impact: Using the FSEvents framework, a local user may be able to see filesystem activity that would otherwise not be available
  Impact: Using regular expressions containing UTF-8 characters may lead to an unexpected application termination or arbitrary code execution
  Impact: A local user may obtain system privileges
  Impact: Multiple vulnerabilities in python
  Description: Multiple vulnerabilities exist in python, the most serious of which may lead to arbitrary code execution.
  Impact: Enabling Remote Apple Events may lead to an unexpected application termination or the disclosure of sensitive information
  Impact: Accessing a maliciously crafted feed: URL may lead to arbitrary code execution
  Impact: Remote attackers may be able to access Server Manager without valid credentials
  Impact: Connecting to a maliciously crafted SMB file system may lead to an unexpected system shutdown or arbitrary code execution with system privileges
  mpact: Connecting to a maliciously crafted SMB file server may lead to an unexpected system shutdown
  Impact: Multiple vulnerabilities in SquirrelMail
  Description: SquirrelMail is updated to version 1.4.17 to address several vulnerabilities, the most serious of which is a cross-site scripting issue
  Impact: Multiple vulnerabilities in FreeType v2.1.4
  Description: Multiple vulnerabilities exist in FreeType v2.1.4, the most serious of which may lead to arbitrary code execution when processing a maliciously crafted font
  Impact: Multiple vulnerabilities in LibX11
  Description: Multiple vulnerabilities exist in LibX11, the most serious of which may lead to arbitrary code execution when processing a maliciously crafted font.
  Impact: A local user may send information directly to another user’s Xterm
  Description: A permissions issue exists in Xterm. When used with luit, Xterm creates tty devices accessible by everyone

• Commento #5 (-4 punti) - 13 feb 2009 - 12:58 - Apri commento

• Screw

  13 feb 2009 - 12:59 - #5 (nascondi)

  -4 punti

  

  Security update 2009-1

  Osx = una groviera

• 

  Felice Griffi

  13 feb 2009 - 13:19 - #6

  1 punto

  

  Sempre più frequentato da tecnici informatici questo blog…
  Ma usate le console va….

• Screw

  13 feb 2009 - 13:27 - #7

  -1 punto

  

  @Felice Griffi

  dai nn roderti , le verita’ danno fastidio e vorresti rimangano nascoste..ahah ma cerca di accettarle

  :-):-)

• alfonso2(che non ricorda la password)

  13 feb 2009 - 15:21 - #8

  0 punti

  

  @Screw

  Ti sei ricordato di aggiornare “anche oggi” il tuo antivirus
  il tuo antispyware/antimalware il tuo firewall etc. etc. etc.

• Screw

  13 feb 2009 - 15:31 - #9

  -1 punto

  

  @ alfonso2

  l’antivirus si aggirona da solo con le scheduler automatico ( cme fanno tutti ) quindi nn devi ricordarti niente

  DI firewall non va aggiornato niente dato lo ho nel Router Adsl Dlink Dir855..

  fossi in te farei meno lo spiritiso ahahah dato 200.000 utenti Osx si sono appestati coi trojan nei crack di iWork2009 & photoshop cs4 ed ora si inizia anche su Osx avendo incrementato la sua diffusione in mano a niubbi informatici da colpire come burro che fonde in padella

  come vedi l’antivirus lo devono usare anche questi dato a casa quelli con Osx scaricano tutti crack 24 h su 24 ..quindi ripeto nn fare lo spiritiso

  ahahh

• MobileMe

  13 feb 2009 - 15:51 - #10

  0 punti

  

  @alfonso2
  aggiornare il firewall? Certo che i fanatici della Mela quando vengono presi dal prurito di “denigrare” qualcuno dicono corbellerie di ogni genere! ;-)

• 

  -teo-

  13 feb 2009 - 16:20 - #11

  0 punti

  

  Ecco allora chi è il responsabile di tutte queste botnet, quelli che credono che il firewall non sia da aggiornare!
  Sul dir-855 verifica di avere il firmware aggiornato all 1.12. Tempo fa avevo un dlink e su quasi tutta la gamma prodotti si era presentata la stessa falla. Una vulnerabilità grave, ma sono stati veloci a sistemarla.
  Anche le regole non vanno sottovalutate e mantenute “aggiornate”. Da dicembre con la diffusione delle infezioni Windows, devo aprire solo all’occorrenza le porte SSH visti i continui attacchi brute force.

• Screw

  13 feb 2009 - 16:29 - #12

  0 punti

  

  @Teo

  sul Dir855 ho l’ultima versione del firmwae dato lo scarica da solo in automatico quando ci sono update e mi avvisa

  secondi, chi prende malware su Windows sono solo i niubbi che non aggiornano il sistema, il browser , disabilitano il firewall e stanno in rete col modem ADSL che espone la macchina direttamente su Internet + si fanno raggirare tramite social engineering come allocchi a scaricare ed installare i finti codec o i finti aggiornamenti di flash player dai siti non ufficiali..+ scaricnao i crak da torrent o Emule col malware allegato = beoti totali

  contro i niubbi non c’e’ sistema che tenga

  quindi fate i seri e studiate informatica e sicurezza di rete

  ciao

• 

  -teo-

  13 feb 2009 - 16:40 - #13

  0 punti

  

  Se ci fosse bisogno di tutte quelle condizioni in contemporanea per prendere un malaware, non sarebbero così diffusi. Invece…

• Screw

  13 feb 2009 - 16:48 - #14

  0 punti

  

  @Teo

  invece ci sono troppi computer in mano a gente a casa che non sa niente e fa tutto cio’ che ti ho elencato prima

  invece ecco perche’..

  secondo te tutte le aziende e le istitutziono nel mondo che lavorano con windows originale e con i system administrator che lo tengono patchato , sono tutti appestati ??

  ma per favore dai su..cercate di riflettere prima di sparale grosse

• 

  -teo-

  13 feb 2009 - 17:14 - #15

  0 punti

  

  > secondo te tutte le aziende e le istitutziono nel mondo che lavorano con windows originale e con i system administrator che lo tengono patchato , sono tutti appestati ??

  No, ma se pensi al recente Conficker che si basava su una falla zero-day, alcuni sono fortunati.
  Non c’è il sistema sicuro, ma se per certi sistemi a parità di esigenze occorre il system administrator a tempo pieno, per altri , se impostato bene, può essere presente la metà del tempo.

  > ma per favore dai su..cercate di riflettere prima di sparale grosse

  Stai attento, perché chi con fare spocchioso sottovaluta la sicurezza, è spesso quello che ci rimette di più

• Vash80

  13 feb 2009 - 18:29 - #16

  0 punti

  

  Secondo me alfonso2(che non ricorda la password) parlando di “aggiornamento del firewall” si riferiva ai firewall software. Non mi è capitato di installarli, ma mi sembra che non facciano uso di update giornalieri come gli antivirus, però come tutti i software cambiano di versione. Si poteva interpretare come “aggiornare il software firewall all’ultima versione rilasciata” ovvero “installare l’ultima versione del firewall”. Miracoli dell’italico idioma. ^_^

• alfonso2(che non ricorda la password)

  13 feb 2009 - 20:26 - #17

  0 punti

  

  @Vash80
  TRUE

  @MobileMe
  vedi quello che ha detto Vash80

  @Screw
  Chi si “infetta” installando qualcosa di non “sicuro” se lo merita indifferentemene dalla piattaforma.

  Nessun sistema è perfetto, e quindi come tutti anche OSX (per fortuna) ha i sui bravi aggiornamenti.
  La verita è che (per il momento) OSX non ha ancora subito un “attacco” in grado di danneggiarlo senza che un “utonto” abbia fatto qualcosa.
  Windows xp invece è sottoposto ad attacchi del genere quasi quotidianamente. Non sarebbe un brutto sistema opetrativo, ma ha un grosso difetto strutturale legato alle scelte fatte per mantenere la compatibilita con il passato, scelte che lo costingono a mantenere al suo interno componenti strutturalmente vulnerabili.
  Per rimediare a questo necessita di altri componenti aggiuntivi (antivirus etc.) che a loro volta aumentano la complessita del sistema richiedendo sempre piu risorse.
  Mi ricodo che i primi XP in azienda li installavamo in macchine con 128 MB di ram e andavano a palla, ora dei core 2 duo con 1 GB di ram appena installati gia arrancano.
  Windows Vista ha migliorato le cose nel settore sicurezza, ma mantiene ancora al suo interno molte delle debolezze strutturali dei suoi predecessori, è un prodotto uscito in ritardo di 2 anni sulla data prevista, privo di meta dei componenti previsti e in piu rilasciato imperfetto, è molto meglio da quando è uscito l’SP1, ma non è cio che microsoft avrebbe voluto rilasciare in origine, in azienda dove lavoro, abbiamo PC comprati due anni fa non possono essere aggiornati a Vista a causa delle richieste di questultimo, cosa che comunque non ci sognamo minimamente di fare, tantè che anche i computer attuali li acquistimamo con XP.
  A casa, il mio vecchio iMac G5 (4 anni) è passato da Panter a Tiger a Leopard ed è sempre migliorato come prestazioni.
  Non si tratta di esse “Melati”, si tratta di fatti.

• Screw

  13 feb 2009 - 21:59 - #18

  0 punti

  

  @alfosno 2
  XP lo si setta con account Limitato e non accade assolutamente tutto cio’ che paventi ( esattamente come Osx dove per privilegi Admin bisogna immetttere la passw) ed ecco che nn si installa nessun malware all’insaputa dell’utente…cosi sono settati i sistemi delle aziende nel mondo che lavorano con Windows e non i niubbi a casa

  Avira Antivir come antivirus occupa 9mb di ram e CPU in idle a 0% cosi come Norton AV 2009 ,Nod32 ed altri

  nessun antivirus MODERNO porta via risorse come paventi

  aggiornati

  ciao

• 

  -teo-

  14 feb 2009 - 09:17 - #19

  0 punti

  

  Sarà solo una questione di marketing, ma se non ci fosse un fondo di verità, chi mai si svenderebbe così?

  «Microsoft suggerisce alle aziende di aggiornare i propri sistemi a Windows Vista senza attendere oltre. Il motivo, secondo il dirigente di BigM Gavriella Schuster, è che XP manca di un supporto adeguato al mobile computing e alle policy di sicurezza e, in definitiva, “non è più adatto a rispondere alle odierne esigenze degli ambienti enterprise”».

• Screw

  14 feb 2009 - 12:26 - #20

  0 punti

  

  @Teo

  Vista e’ indubbiamente piu’ sicuro di XP dato ha il kernel riscritto da capo ex novo ( quindi piu difficile trovare vulnerabilita’ poi da patchare) e usa UAC che avverte anche i niubbi….quindi e’ ovvio che sia meglio di XP e non convenga rimanere ad XP dato da test su autorevoli siti in rete e’ anche dimostrato che Vista SP1 e’ piu performante di XP

  ecco perche’ di quel testo

  perche’ vi ostinate ogni volta a volervi aggrappare ad ogni quisquilia possibile immaginabile??

  suvvia fate i seri

• 

  -teo-

  14 feb 2009 - 13:16 - #21

  0 punti

  

  “XP lo si setta con account Limitato e non accade assolutamente tutto cio’ che paventi”

  “Vista e’ indubbiamente piu’ sicuro di XP”

  “suvvia fate i seri”

  LOL

• wamba

  14 feb 2009 - 16:01 - #22

  0 punti

  

  Can ragaz non vi vergognate ad esaltare ancora windows?
  è un prodotto studiato hmm va bè studiato… per ciappinari e per dare da mangiare a tutto il mondo dell’assistenza informatica aziendale e non, pensate a quanti soldi cacciano via le società per gestire una rete con windows
  DAI!