è stato rilasciato questo aggiornamento sulla sicurezza. include miglioramenti anche a safari.
questo risolve quel problema riguardo alla maggiore vulnerabilità di safari rispetto a firefox? :???:

A me, l'Aggiornamento Software non propone nulla. Forse, ti riferisci a questo. (http://www.tuttologia.com/macp2p/viewtopic.php?t=7356) :???:

:smt039

si proprio quello... beh forse non ho trovato lo scoop :oops:
ma la domanda resta. :)

si proprio quello... beh forse non ho trovato lo scoop :oops:
ma la domanda resta. :)


Tratto da questo articolo tecnico (http://docs.info.apple.com/article.html?artnum=303453) di Apple:

Safari, LaunchServices, CoreTypes

CVE-ID: CVE-2006-0397, CVE-2006-0398, CVE-2006-0399

Available for: Mac OS X v10.4.5, Mac OS X Server v10.4.5

Impact: Viewing a malicious web site may result in arbitrary code execution.

Description: Security Update 2006-001 addressed an issue where Safari could automatically open a file which appears to be a safe file type, such as an image or movie, but is actually an application. This update provides additional checks to identify variations of the malicious file types addressed in Security Update 2006-001 so that they are not automatically opened. This issue does not affect systems prior to Mac OS X v10.4. Credit to Will Dormann of CERT/CC and Andris Baumberger for reporting several of these issues.

The following non-security issues introduced by Security Update 2006-001 are also addressed by this update:

Download Validation: Security Update 2006-001 could cause the user to be warned when provided with certain safe file types, such as Word documents, and folders containing custom icons. These unneeded warnings are removed with this update.

apache_mod_php: A regression in PHP 4.4.1 that could prevent SquirrelMail from functioning is corrected with this update.

rsync: A regression in rsync that prevented the "--delete" command line option from functioning is corrected with this update.


:vecchietto:

...quindi è un sì... :roll:
scusate ma il mio inglese... credo sia un sì.
thanks

Hai ragione: la risposta è sì!

Ti traduco l'essenziale…

Già il Security Update 2006-001 affrontava una situazione in cui Safari poteva automaticamente aprire un file dall'aspetto innocuo come un'immagine o un filmato, ma che in realtà era un'applicazione. Questo update fornisce controlli addizionali per identificare variazioni di file maligni già affrontati dal Security Update 2006-001 in modo che non vengano aperti automaticamente. Il problema non riguarda versioni di Sistema precedenti Mac OS X 10.4. Si rende merito a Will Dormann del CERT/CC e Andris Baumberger per aver segnalato molte di queste anomalie.



:vecchietto:

grazie :D