Exploit di MacOS X emerge dopo la patch

Il codice di un exploit per una falla patchata in Mac OS X è stato scoperto nel weekend, e permette ad un intruso di ottenere il pieno accesso al sistema attaverso vulnerabilità nel core del SO. La Apple ha fornito un fix per il problema in un aggiornamento di sicurezza della settimana scorsa.

I ricercatori assieme alla Matasano Security, a cui spetta il merito della scoperta, hanno detto che il codice sembra un exploit zero-day e può essere stato disponibile su internet da prima che Apple rilasciasse la patch. Le notizie di martedì mettono l’accento anche sull’aumentata “attenzione” dei malintenzionati su Mac OS X.

Microsoft Zune nei negozi il 14 novembre

Microsoft ha confermato la data e il prezzo di lancio per il lettore portatile Zune.
Il device che verrà lanciato il 14 novembre avrà un prezzo di 249.99 dollari nella sua versione da 30GB.

Il prezzo pone il lettore di casa Microsoft in diretta concorrenza con il nuovo iPod da 30GB presentato recentemente da Apple.

Come il SanDisk Sansa e200, lo Zune verrà venduto con contenuti audio e video precaricati.
Microsoft sta anche pensando di lanciare un servizio di music-download per Zune, offrendo tipologia di download differenti che vanno dall’acquisto individuale di una canzone ad una sorta di abbonamento “flat” mensile.

Per dare battaglia all’ormai collaudato iPod, che calca l’onda del successo da ormai 4 anni, Microsoft ha già annunciato ben 10 accessori per lo Zune che vanno da cavi AV a tuners FM.
Gli accessori saranno disponibili in speciali pacchetti scontati, come i classici travel o car kits.

Apple patcha altre vulnerabilità di Mac OS X

Apple ha rilasciato un altro update che fixa 15 diverse vulnerabilità del sistema operativo Mac OS X.
L’update è stato classificato da Secunia come “altamente critico”, e il motivo è che c’è il rischio di esecuzione di codice remoto sui sistemi non-patchati da parte di un ipotetico attaccante.

Tra le falle ce n’è una che riguarda il componente CFNetwork utilizzato dal browser Safari, che può consentire a siti SSL non autenticati di apparire come sicuri.
Questa cosa espone l’utente alla possibile minaccia di siti fraudolenti che possono apparire come autentici e sicuri.

Nell’update è incluso anche un update per il player Adobe Flash, anch’esso classificato come vulnerabilità “highly critical”.
Un attaccante potrebbe eseguire codice remote sfruttando un file .swf creato ad arte.

Gli altri fixes riguardano vulnerabilità dei componenti che gestiscono i formati PICT e jpeg2000, e vari problemi a LoginWindow.

L’update Mac OS X 10.4.8 è destinato ad utenti con una versione di MacOS 10.4 o MacOS X 10.4 Server già installato.
L’update di sicurezza 2006-006 è invece per utenti che hanno installato MacOS x 10.3.9 o Mac OS X Server.

Questa megapatch arriva poco più di una settimana dopo quella sulla vulnerabilità riguardante la tecnologia wireless AirPort.