security update 2006-02

Notizie Apple, aggiornamenti, novità. Marketing e concorrenza. Eventi Speciali.
Post Reply
User avatar
Godot
Amico di Mac Peer
Posts: 202
Joined: Fri Feb 17, 2006 11:14 am
security update 2006-02

Post by Godot »

è stato rilasciato questo aggiornamento sulla sicurezza. include miglioramenti anche a safari.
questo risolve quel problema riguardo alla maggiore vulnerabilità di safari rispetto a firefox? :? ??:
iMac 24" 2,8GHz OS 10.6
Top
User avatar
Mac 4 Life
Leggenda di Mac Peer
Posts: 2919
Joined: Thu Oct 27, 2005 2:04 am

Post by Mac 4 Life »

A me, l'Aggiornamento Software non propone nulla. Forse, ti riferisci a questo. :? ??:

:smt039
«Gli uomini credono volentieri ciò che desiderano sia vero»
(Giulio Cesare, De Bello Gallico)
Top
User avatar
Godot
Amico di Mac Peer
Posts: 202
Joined: Fri Feb 17, 2006 11:14 am

Post by Godot »

si proprio quello... beh forse non ho trovato lo scoop :oops :
ma la domanda resta. :)
iMac 24" 2,8GHz OS 10.6
Top
Hartz
Quintessenza di Mac Peer
Posts: 8816
Joined: Tue Apr 26, 2005 8:33 am

Post by Hartz »

Godot wrote:si proprio quello... beh forse non ho trovato lo scoop :oops :
ma la domanda resta. :)

Tratto da questo articolo tecnico di Apple:

Safari, LaunchServices, CoreTypes

CVE-ID: CVE-2006-0397, CVE-2006-0398, CVE-2006-0399

Available for: Mac OS X v10.4.5, Mac OS X Server v10.4.5

Impact: Viewing a malicious web site may result in arbitrary code execution.

Description: Security Update 2006-001 addressed an issue where Safari could automatically open a file which appears to be a safe file type, such as an image or movie, but is actually an application. This update provides additional checks to identify variations of the malicious file types addressed in Security Update 2006-001 so that they are not automatically opened. This issue does not affect systems prior to Mac OS X v10.4. Credit to Will Dormann of CERT/CC and Andris Baumberger for reporting several of these issues.

The following non-security issues introduced by Security Update 2006-001 are also addressed by this update:

Download Validation: Security Update 2006-001 could cause the user to be warned when provided with certain safe file types, such as Word documents, and folders containing custom icons. These unneeded warnings are removed with this update.

apache_mod_php: A regression in PHP 4.4.1 that could prevent SquirrelMail from functioning is corrected with this update.

rsync: A regression in rsync that prevented the "--delete" command line option from functioning is corrected with this update.


:vecchietto:
G5 SP 1.8 rev. A - HD 2 x 160 Gb
RAM 1,5 Gb - Tiger 10.4.8 Build 8 L 127

Quando scoppia una guerra la verità è la prima vittima
Top
User avatar
Godot
Amico di Mac Peer
Posts: 202
Joined: Fri Feb 17, 2006 11:14 am

Post by Godot »

...quindi è un sì... :roll:
scusate ma il mio inglese... credo sia un sì.
thanks
iMac 24" 2,8GHz OS 10.6
Top
Hartz
Quintessenza di Mac Peer
Posts: 8816
Joined: Tue Apr 26, 2005 8:33 am

Post by Hartz »

Hai ragione: la risposta è !

Ti traduco l'essenziale…

Già il Security Update 2006-001 affrontava una situazione in cui Safari poteva automaticamente aprire un file dall'aspetto innocuo come un'immagine o un filmato, ma che in realtà era un'applicazione. Questo update fornisce controlli addizionali per identificare variazioni di file maligni già affrontati dal Security Update 2006-001 in modo che non vengano aperti automaticamente. Il problema non riguarda versioni di Sistema precedenti Mac OS X 10.4. Si rende merito a Will Dormann del CERT/CC e Andris Baumberger per aver segnalato molte di queste anomalie.



:vecchietto:
G5 SP 1.8 rev. A - HD 2 x 160 Gb
RAM 1,5 Gb - Tiger 10.4.8 Build 8 L 127

Quando scoppia una guerra la verità è la prima vittima
Top
User avatar
Godot
Amico di Mac Peer
Posts: 202
Joined: Fri Feb 17, 2006 11:14 am

Post by Godot »

grazie :D
iMac 24" 2,8GHz OS 10.6
Top
Post Reply

Return to “News - Pianeta Apple & Tecnologia”