Mostrata potenziale vulnerabilità  in Leopard e Snow Leopard

di |
logomacitynet696wide

Un potenziale bug già scoperto su OpenBSD FreeBSD e NetBSD affiora anche su Mac OS X

Un ricercatore di SecurityReason, società  che si occupa di sicurezza nelle applicazioni web, ha mostrato una vulnerabilità  presente sia in Mac OS X 10.5, sia in Mac OS X 10.6. La vulnerabilità  consiste in un potenziale buffer overflow derivante dalla funzione strtod, di derivazione Unix. Il ricercatore Maksymilian Arciemowicz aveva già  segnalato il problema a giugno dello scorso anno. Il problema riguarda non solo Mac OS X ma anche sistemi quali OpenBSD, NetBSD, FreeBSD e software quali Google Chrome, Firefox e altri software di Mozilla, Opera, KDE e K-Meleon.

SecurityReason ha contrassegnato il rischio vulnerabilità  come “alto” e afferma che la falla potrebbe potenzialmente essere sfruttata per eseguire attacchi in remoto. FreeBSD e NetBSD hanno risolto l’inconveniente già  dalla scorsa estate, così come Google e Mozilla; Apple, invece, non è ancora intervenuta. Un aggiornamento specifico potrebbe essere rilasciato con i periodici update di sicurezza software o in concomitanza con gli aggiornamenti di sistema.
[A cura di Mauro Notarianni]