Altro bug di sicurezza in Mac OS X

di |
logomacitynet696wide

Scoperto un nuovo buco nella sicurezza di Mac OS X. Un pirata sarebbe in grado di scaricare un file in un luogo conosciuto sull’€™HD e fargli eseguire dei comandi. Ecco come evitare rischi in attesa che Apple ripari al bug.

Nuovo buco alla sicurezza di Mac OS X. A scoprire la falla è Lixlpixel che bolla come critico il problema.

Secondo quanto si apprende da una nota il bug sarebbe frutto della combinazione del sistema con cui l’€™applicazione che si occupa di gestire l’€™help (HelpViewer.app) gestisce uno script e dalla modalità  di apertura file di Safari e di Internet Explorer. In conseguenza di queste due debolezze del sistema per un hacker diventa possibile far scaricare un file .dmg installare un file in una posizione nota sull’€™HD e far eseguire il file all’€™HelpViewer attraverso il protocollo ‘€œHelp’€

Secondo quanto riferito da Secunia, una società  specializzata in sicurezza che conferma il bug, per evitare il potenziale problema si può procedere in due modi. Il primo è disabilitare l’€™apertura dei documenti ‘€œsicuri’€ in Safari (Safari->Preferenze->Generali), la seconda, più efficace cambiare il programma che tratta i file ‘€œhelp’€. Poichè InternetConfig consente di operare solo sulle applicazioni di posta e Web una buona soluzione è l’€™utilizzo di More Internet che consente di operare modifiche su varie applicazioni per i protocolli Internet.

Secondo quanto riferito da Liwlpixel Apple è informata del bug di sistema dal 23 febbraio ma fino ad oggi non avrebbe fornito alcun riscontro alla segnalazione nè riparato la falla nella sicurezza.