iLupus

safari insicuro?

Recommended Posts

A sentire la rete safari sotto Mavericks fino ad ora avrebbe ospitato un grosso baco e non si sa se il nuovo aggiornamento ha riparato il problema.


Sarà vero o no?


Sarebbe insicuro con le transazioni e i pagamenti online.


Prego gli utenti più esperti di esprimersi in merito.


Grazie.


Share this post


Link to post
Share on other sites

C'era un baco, grosso, ma non sembra che l'abbia scovato nessuno prima di Apple. È stato reso noto il 21 febbraio scorso in concomitanza al rilascio dell'aggiornamento di iOS 7.0.6 e 6.1.6 che lo correggeva, quindi Safari sugli iDevice non dovrebbe essere mai stato bucato, o per lo meno non c'è nessuna denuncia al riguardo. Sono trascorsi invece 5 giorni prima che fossero rilasciate le revisioni di OS X, ieri sera, e quindi se qualcuno avesse realizzato un'intrusione con profitto c'è ancora tempo perché le eventuali vittime se ne accorgano e lo rendano noto.


 


In linea generale se è stato necessario aggiornare sia iOS 6 che Lion e Mountain Lion è evidente che quella falla stava nascosta nei sistemi da anni. Però a me pare anche che se le routine di controllo sia dei sorgenti che della compilazione non erano in grado di evidenziarla a Cupertino, non era nemmeno facile farlo per le routine dei professionisti della materia.


 


In sostanza abbiamo camminato sul bordo del precipizio a lungo, ma non guardandolo e nemmeno sapendo che c'era lo abbiamo evitato ... evitato? ... forse ... non si sa.


Chi oggi scarica interamente ex novo OS X e lo installa in sostituzione di quello che aveva è sicuramente immune da questa specifica problematica. Invece chi aggiorna e basta non è detto. Se qualcuno attraverso la falla avesse inserito codice malevolo ma lo avesse reso dormiente potrebbe ora svegliarlo e farlo agire, quindi dipenderebbe tutto dalle potenzialità di quel codice. Teoria? Certamente! Ma in questo campo è tutto teorico finché non c'è chi dichiara e prova che il suo sistema è stato violato ed è successo precisamente questo e quello.


 


L'unica cosa che a me non è chiara è perché Apple lo abbia reso pubblico. Lo avesse fatto a chiare lettere spiegando i come ed i perché avrebbe pure potuto accreditarsi di una specchiata trasparenza (mi do agli ossimori...) ma per come lo ha fatto sembra che il resto del mondo abbia percepito solo imbarazzo e, forse, vergogna. L'errore all'origine è talmente stupido da essere del tipo di quelli che fanno i principianti ed appunto è talmente impensabile che nemmeno gli strumenti di controllano lo cercano. Forse semplicemente qualcuno in Apple si stava preparando a spifferare la cosa ed hanno dovuto intervenire in qualche modo e di fretta. Per quel che se ne sa è almeno da gennaio che il baco era stato scoperto.


 


Personalmente ho scaricato dall'App Store nuovamente tutti i 5GB e mezzo ed ho reinstallato ex novo. Si sa mai ...


 


... dimenticavo. Per stare tranquilli sarebbe indispensabile liberarsi di tutti i backup di Time Machine che comprendono l'OS, cioè la normalità di quasi ogni utente. 


 


42 6.gif


Share this post


Link to post
Share on other sites

Mi intrometto per chiedere una cosa a 42, scaricando di nuovo mavericks posso installarlo sopra il mavericks che ho già ( tipo archivia e installa) o devo rifare tutto da zero perdendo contatti impostazioni ecc ecc?

Share this post


Link to post
Share on other sites

Secondo me, se si è paranoici della sicurezza, occorrerebbe realizzare un'installazione pulita. Io l'ho fatto perché ho un clone di OS ed App e non ne tengo il backup, quindi per avere davvero un'installazione su cui fare affidamento questa volta l'ho rifatta ex novo (non l'ho ancora finita…).


Ho controllato il mio vecchio clone di Lion e non risulta passibile del problema (se si raggiunge questa pagina ImperialViolet - Apple's SSL/TLS bug si è immuni, altrimenti si leggerà un messaggio di avvertimento)


 


Se scarichi e lanci l'installazione su quella che hai, senza alcuna inizializzazione, il processo e del tutto analogo al vecchio Archivia e Installa. Ma questo vale sin da Snow Leopard.


 


Comunque nel mio post l'ho fatta troppo tragica. Credo che se se ne è accorta Apple, ma nessun altro, non ci sia realmente da temere nulla … perlomeno non c'è da temere che qualche furbastro possa svuotarci il conto in banca perché invece le agenzie dei vari governi continueranno a far quel che vogliono nei nostri computer ;)


 


42 6.gif


Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now