Occhio ai file DMG killer
-
photostudio
- Pietra Miliare di Mac Peer
- Posts: 1104
- Joined: Wed Jan 25, 2006 7:49 am
mi associo a The Cube:
un conto sono i virus un altro i prg. Se un utente crede di fare il furbo scaricandosi del materiale protetto da copyrights sotto forma di file DMG (così si può masterizzare la sua bella copia pirata) ed all'atto di far partire il fantomatico prg scopre che ha avviato una inizializzazione dell'HD con azzeramento dei dati, beh... non credo ci sia tanto da prendersela con Apple...
un conto sono i virus un altro i prg. Se un utente crede di fare il furbo scaricandosi del materiale protetto da copyrights sotto forma di file DMG (così si può masterizzare la sua bella copia pirata) ed all'atto di far partire il fantomatico prg scopre che ha avviato una inizializzazione dell'HD con azzeramento dei dati, beh... non credo ci sia tanto da prendersela con Apple...
Esistono programmi comuni, usati spesso, freeware, sempre in file .dmg. Il download di questi programmi non e', ovviamente, perseguibile a norma di legge.
Eppure, il "codice malefico" potrebbe benissimo essere stato piazzato proprio in quei .dmg.
Sai, i lamer sono abilissimi in questo: abbattere siti ben conosciuti e rimpiazzare programmi disponibili al Download da parte degli untenti con file dalla medesima estensione, dal medesimo peso, dal medesimo nome, ma dallo scopo tutt'altro che simile.
Chiaramente, il povero utente non ha scaricato il file per masterizzarne il .dmg a scopi pirateschi... Almeno non in questo caso
edit: certo, poi tutto sta nella discrezione dell'utente a dare psw da amministratore a destra e a sinistra.
Eppure, il "codice malefico" potrebbe benissimo essere stato piazzato proprio in quei .dmg.
Sai, i lamer sono abilissimi in questo: abbattere siti ben conosciuti e rimpiazzare programmi disponibili al Download da parte degli untenti con file dalla medesima estensione, dal medesimo peso, dal medesimo nome, ma dallo scopo tutt'altro che simile.
Chiaramente, il povero utente non ha scaricato il file per masterizzarne il .dmg a scopi pirateschi... Almeno non in questo caso
edit: certo, poi tutto sta nella discrezione dell'utente a dare psw da amministratore a destra e a sinistra.
-
photostudio
- Pietra Miliare di Mac Peer
- Posts: 1104
- Joined: Wed Jan 25, 2006 7:49 am
concordo anche con te, ma non credo che i pericoli siano nell'atto di montare un disco immagine sulla scrivania, quanto piuttosto nel far girare il programma contenuto nel disco stesso.
chiaro che il programma eseguirà il proprio sporco lavoro, ma le responsabilità non sono del sistema operativo, quanto piuttosto negli editori di quegli spazi web che rendono disponibili prg. pericolosi per il nostro Mac.
chiaro che il programma eseguirà il proprio sporco lavoro, ma le responsabilità non sono del sistema operativo, quanto piuttosto negli editori di quegli spazi web che rendono disponibili prg. pericolosi per il nostro Mac.
Nel mio post precedente io stesso ho affermato che sembra una bufala, però il presunto problema sta proprio nel modo in cui DiskImageController tratterebbe potenziali file dmg corrotti:photostudio wrote:concordo anche con te, ma non credo che i pericoli siano nell'atto di montare un disco immagine sulla scrivania, quanto piuttosto nel far girare il programma contenuto nel disco stesso.
chiaro che il programma eseguirà il proprio sporco lavoro, ma le responsabilità non sono del sistema operativo, quanto piuttosto negli editori di quegli spazi web che rendono disponibili prg. pericolosi per il nostro Mac.
http://www.theregister.co.uk/2006/11/22 ... o_day_bug/Flaws in the way the AppleDiskImageController handles corrupted DMG image structures could be exploited to trigger memory corruption and the execution of arbitrary code in kernel-mode, Secunia, the IT security consultancy, warns.
Ciò precisato, nemmeno io penso sia il caso di farsi prendere dal panico. Anche se avrei apprezzato una presa di posizione della Apple.
quindi potremmo fare lo stesso discorso per Windows.. Non è colpa di MS se ci sono i virus, i troyan, gli adware, gli spyware.. è colpa di chi li fà!!photostudio wrote:chiaro che il programma eseguirà il proprio sporco lavoro, ma le responsabilità non sono del sistema operativo, quanto piuttosto negli editori di quegli spazi web che rendono disponibili prg. pericolosi per il nostro Mac.
Mi spiace, non sono d'accordo..se un software ha delle falle, è giustissimo riconoscerlo da parte dell'utente e patcharlo da parte del produttore. Non possiamo dare la colpa all'utente secondo me
ma che c'entra????Hello wrote:quindi potremmo fare lo stesso discorso per Windows.. Non è colpa di MS se ci sono i virus, i troyan, gli adware, gli spyware.. è colpa di chi li fà!!
gli utenti wz i virus se li beccano gratis, senza fare altro che scaricare la posta (che non è esattamente quel che si definisce un comportamento incauto).
col mac te li devi andare a cerca', e pure cosi non li trovi...
IMHO
si pippi, ma non si parlava di quello ]pippi wrote: ma che c'entra????
gli utenti wz i virus se li beccano gratis, senza fare altro che scaricare la posta (che non è esattamente quel che si definisce un comportamento incauto).
col mac te li devi andare a cerca', e pure cosi non li trovi...
IMHO
[/quote]su questo concordo in pieno.. non l'ho ancora trovato
Riprendo cio' che ho detto prima.
E' giusto che vi siano geni pronti a sfondare OS come Mac o come Linux (mi pare superficiale parlare anche di Windows, del quale non trattero'). Lo sfondamento del sistema implica la scoperta di una nuova falla:
-che sia piu' o meno pericolosa, questo non ha importanza;
-che bisogni andare a cercare sulla rete il codice compromettente piuttosto che connettersi semplicemente al proprio provider per far si' che sia il codice compromettente a rintracciare senza grossi problemi il vostro bel calcolatore elettronico, non importa parecchio.
L'importante e' che il codice evidenzi una spaccatura nel bel mezzo di stringhe apparentemente perfette.
Cio' comporta la creazione di un OS sempre piu' efficiente e sicuro. Di un OS che molti utenti (soprattutto utenti Microsoft) aspettano da parecchio tempo.
Io forse sono un po' esagerato. Vivo con 5 amici e ogni volta che mi vedono anche solo digitare la psw del mio Mac, iniziano a preoccuparsi seriamente di possibili turbe psichiche che aleggiano nel mio io.
Pippi, mi spiace. Ti ammiro da sempre, ma questa volta sono al 100% d'accordo con Mr. Hello
C'e' un problema nell'OS. La Apple deve rimediare anche a questa, seppur "semi-insignificante", lacuna interessante il suo formidabile sistema operativo.
E' giusto che vi siano geni pronti a sfondare OS come Mac o come Linux (mi pare superficiale parlare anche di Windows, del quale non trattero'). Lo sfondamento del sistema implica la scoperta di una nuova falla:
-che sia piu' o meno pericolosa, questo non ha importanza;
-che bisogni andare a cercare sulla rete il codice compromettente piuttosto che connettersi semplicemente al proprio provider per far si' che sia il codice compromettente a rintracciare senza grossi problemi il vostro bel calcolatore elettronico, non importa parecchio.
L'importante e' che il codice evidenzi una spaccatura nel bel mezzo di stringhe apparentemente perfette.
Cio' comporta la creazione di un OS sempre piu' efficiente e sicuro. Di un OS che molti utenti (soprattutto utenti Microsoft) aspettano da parecchio tempo.
Io forse sono un po' esagerato. Vivo con 5 amici e ogni volta che mi vedono anche solo digitare la psw del mio Mac, iniziano a preoccuparsi seriamente di possibili turbe psichiche che aleggiano nel mio io.
Pippi, mi spiace. Ti ammiro da sempre, ma questa volta sono al 100% d'accordo con Mr. Hello
C'e' un problema nell'OS. La Apple deve rimediare anche a questa, seppur "semi-insignificante", lacuna interessante il suo formidabile sistema operativo.
Anch'io sono perfettamente d'accordo: mi sembra un eccellente esame di realtà, che prescinde da prese di posizione "affettive" (sia detto senza offesa). Il fatto che i PCisti siano messi incomparabilmente peggio di me non è una valida consolazione: lo si sapeva giàiGodness wrote:C'e' un problema nell'OS. La Apple deve rimediare anche a questa, seppur "semi-insignificante", lacuna interessante il suo formidabile sistema operativo.
Per inciso, sono in attesa di trovare commenti autorevoli all'articolo il cui link ho postato sopra.