aihmè, un bug di sicurezza OS 10.4.5 (file zip e jpg)

Notizie Apple, aggiornamenti, novità. Marketing e concorrenza. Eventi Speciali.
Post Reply
User avatar
flashcream
Posts: 38388
Joined: Fri Apr 22, 2005 8:41 pm
aihmè, un bug di sicurezza OS 10.4.5 (file zip e jpg)

Post by flashcream »

è dovuto ad un erronea lettura dei metadati in un file .zip quando lo espandiamo

scoperto da secunia: http://secunia.com/advisories/18963/
(allego anche screen shot)

Image

(cliccate e fate il test.... :lol :)

purtroppo nel file zip è inseribile del codice che scaricato si esegue automaticamente (se scaricato con safari)....

potenzialmente potrebbe fare danni (magari non mortali, ma spiacevoli si)

la soluzione al momento è questa: disabilitare "apri documenti sicuri" in pref. safari/generale

8)



edit: anche mail con gli allegati jpg (finti allegati, ma come tali riconosciuti)..... vedere post a seguire
Top
User avatar
Mac 4 Life
Leggenda di Mac Peer
Posts: 2919
Joined: Thu Oct 27, 2005 2:04 am

Post by Mac 4 Life »

Grazie, l'avevo letto anch'io su Macbytes.com che faceva riferimento ad questo articolo.

Si consigliano Firefox o Camino immuni dal bug di sistema. :roll:
«Gli uomini credono volentieri ciò che desiderano sia vero»
(Giulio Cesare, De Bello Gallico)
Top
pippi
Posts: 3031
Joined: Thu Jan 19, 2006 9:26 am
Re: aihmè, un bug di sicurezza OS 10.4.5 (file zip)

Post by pippi »

VULNERABILE ! :-o
Top
radapple
Posts: 804
Joined: Wed Nov 16, 2005 12:35 am

Post by radapple »

Grazie flash,ho disabilitato "apri documenti sicuri" scaricato il file zippato, ma il test è andato a buon fine ugualmente :?
Top
User avatar
Roccia
Nume Tutelare di Mac Peer
Posts: 1823
Joined: Fri Jan 13, 2006 12:12 pm

Post by Roccia »

ho disabilitato apri file sicuri, ma non riesco a capire se sono o no vulnerabie....dopo aver cliccato il link che flash indica nello screenshot mi fa il download e nient'altro succede....cosa significa?
Carini e coccolosi ragazzi, carini e coccolosi...
Top
radapple
Posts: 804
Joined: Wed Nov 16, 2005 12:35 am

Post by radapple »

apri lo zip dovrebbe..........prova :(
Top
User avatar
Roccia
Nume Tutelare di Mac Peer
Posts: 1823
Joined: Fri Jan 13, 2006 12:12 pm

Post by Roccia »

radapple wrote:apri lo zip dovrebbe..........prova :(
lo zip mi si è aperto....azz!!vuol dire che mi ha vulnerato??
Carini e coccolosi ragazzi, carini e coccolosi...
Top
Kratork
Posts: 1648
Joined: Tue May 10, 2005 10:12 am

Post by Kratork »

ancora?

apri documenti sicuri da me è disabilitato da secoli, dovrebbe esserlo su tutti i mac sin da quel di in cui si scoprì la vulnerabilità che usava i dmg per aprire aiuto mac e poi far danni (il peggio che si poteva fare era cancellare tutto il contenuto dell cartella utente...)

si parla di panther... periodo 10.3.3 mi pare :roll:
Top
radapple
Posts: 804
Joined: Wed Nov 16, 2005 12:35 am

Post by radapple »

no io ho disabilitato,scompattato lo zip,cliccato sul file.mov,evvai di terminale :?

ps. scusa flash mi sono spiegato male io :oops :
Top
User avatar
Roccia
Nume Tutelare di Mac Peer
Posts: 1823
Joined: Fri Jan 13, 2006 12:12 pm

Post by Roccia »

scusate, ma non ho avuto risposta, quindi richiedo: ho scaricato il test, mi è comparso uno zip sulla scrivania, poi ho doppio cliccato sullo zip e mi si è aperto, mi è comparso un file quick; aprendo questo file sono venuti fuori terminale e una calcolatrice. Cosa significa tutto ciò? Che sono vulnerabile?
Carini e coccolosi ragazzi, carini e coccolosi...
Top
Post Reply

Return to “News - Pianeta Apple & Tecnologia”