Bug di sicurezza su Mac OS X EXTREMELY CRITICAL


Recommended Posts

(http://www.macitynet.it/macity/aA23928/index.shtml)

Secunia segnala dalle sue pagine Internet una falla di sicurezza di Mac OS X.

http://secunia.com/advisories/18963/

Il buco, definito come estremamente critico, é dovuta ad un errore nella lettura dei metadati di un file compresso in .ZIP. Quando il sistema operativo esegue la decompressione del file compromesso questo è in grado di attuare operazioni non desiderate al sistema operativo.

"__MACOSX" ZIP Archive Shell Script Execution", questo il nome dato al bug da Secunia, è particolarmente pericoloso per il fatto che il lancio di un file ZIP può avvenire automaticamente quando si scarica un archivio in Safari.

di Redazione

( 21-02-2006 )

Link to post
Share on other sites
  • Replies 65
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Posted Images

Io ho sempre disabilitato questa feature, troppo fastidiosa!

Si ma prova con il file sul sito secunia... anche se hai disabilitato l'apertura automatica dei file sicuri da safari, se scompatti a manina col supporto zip di osx e poi apri il fantomatico secunia.mov compare il terminale e la calcolatrice. Si dice in giro che scompattando lo zip con stuffit il file viene scompattato diversamente e appare come script eseguibile da terminale...

Link to post
Share on other sites

Il problema non è solo potenzialmente grava è veramente molto molto grave poche palle!

C'è solo da sperare che in Apple lo risolvano in fretta :(

La bontà di un OS e del gruppo di sviluppo che lo testa si misura anche su quanto poco tempo si impiega a porre rimedio al GRAVE BUG DI SICUREZZA!

... tuttavia sono fiducioso sulla bontà di Mac OS X e sul team di sviluppo

Link to post
Share on other sites

giampo ha perfettamente ragione :(

Questo è il lato peggiore del tipico utente Mac.

Forse la botta questa volta è stata così grande che i big di questo sito si devono ancora riprendere :)

...ma tra un po si faranno sentire tutti e con ottime argomentazioni, ne sono certo :)

Link to post
Share on other sites

giampo ha perfettamente ragione :(

Questo è il lato peggiore del tipico utente Mac.

Forse la botta questa volta è stata così grande che i big di questo sito si devono ancora riprendere :)

...ma tra un po si faranno sentire tutti e con ottime argomentazioni, ne sono certo :)

grazie

comunque e' un silenzio veramente imbarazzante.

Link to post
Share on other sites

Si dice in giro che scompattando lo zip con stuffit il file viene scompattato diversamente e appare come script eseguibile da terminale...

Ho provato un paio di volte e purtroppo non è così...anche con stuffit compare come mov...pero con mela+i sul file .mov nelle informazioni il file viene visto come applicazione da terminale...

Il problema però rimane perchè se prima bastava rendere visibili le estensioni per essere tranquilli ora non si può fare affidamento nemmeno su questo.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now