Corposo aggionamento di sicurezza per Apple

Tempo di aggiornamenti per il sistema operativo di casa Apple. A un paio di mesi circa dall’ultimo aggiornamento, la società di Cupertino ha rilasciato da poco il suo primo Security Update del 2009. Le nuove patch di sicurezza interessano sia Leopard (Mac OsX 10.5.6) che Tiger (Mac OsX 10.4.11), anche nelle versioni Server, e risolvono alcuni malfunzionamenti migliorando solidità e stabilità dei due sistemi operativi.

Il Security Update elimina un bug presente nella gestione di AFP Server che, in alcune circostanze, avrebbe potuto portare a fenomeni di “denial of service” con possibili danni per il sistema. L’aggiornamento risolve poi un bug riscontrato nel codec Apple Pixlet Video che, attraverso l’apertura di un file video opportunamente modificato, poteva portare all’esecuzione di codice arbitrario all’insaputa dell’utente. Correzione simile anche per CarbonCore, che attraverso un file modificato da un utente malintenzionato avrebbe potuto causare la fine non prevista dell’applicazione e nei casi più gravi l’esecuzione di stringhe di codice non autorizzate.

Il nuovo aggiornamento di sicurezza apporta inoltre due moditiche a CFNetwork, correggendo un paio di bug nella gestione dei cookies. L’update migliora la gestione dei certificati da parte di Certificate Assistant, eliminando un malfunzionamento che poteva consentire a un utente di sovrascrivere i file di un altro utente sulla medesima macchina; il bug è stato rimosso migliorando la gestione dei file temporanei. Gli sviluppatori di Cupertino hanno poi risolto un problema di sicurezza che affliggeva CoreText e la gestione dei contenuti Unicode modificati per nuocere al sistema.

Tra i numerosi aggiornamenti di sicurezza rilasciati spiccano poi: una correzione in CUPS che poteva portare a una chiusura inaspettata dell’applicazione, la risoluzione di bug multipli riscontrati in Fetchmail che potevano portare anche a fenomeni di “denial of service” e la correzione di un malfunzionamento in Folder Manager che – in alcune circostanze – poteva consentire l’accesso alla cartella Download in locale anche agli utenti non autorizzati. Una serie di vulnerabilità multiple sono state poi corrette in Python, scongiurando la possibilità che utenti malintenzionati potessero eseguire codice non autorizzato all’insaputa del possessore del sistema.

Novità anche per Safari, il browser di Apple, che riceve una nuova patch per migliorare e rendere più sicura la gestione delle URL legate ai feed RSS, in assenza di tale accorgimento un utente malintenzionato avrebbe potuto eseguire arbitrariamente stringhe di codice malevolo. Numerosi aggiornamenti interessano infine X11 e sono quasi tutti indirizzati alla correzione di bug che potevano causare l’esecuzione di codice non autorizzato.

Contestualmente al suo primo Security Update del 2009, Apple ha anche rilasciato un aggiornamento per Java, con un terzo update per Leopard e la Release 8 per Tiger. Entrambi gli aggiornamenti sono tesi a migliorare sicurezza, stabilità e compatibilità delle soluzioni Java con Mac OsX. Il Security Update e l’aggiornamento per Java possono essere scaricati attraverso la funzione “Aggiornamento Software” direttamente dal proprio sistema Mac, oppure effettuando un download dal sito web di Apple. Il corposo Security Update ha un peso medio di circa 40 Mb per Leopard e di 70 Mb per Tiger, mentre l’aggiornamento per Java oscilla tra gli 1,6 e i 3 Mb a seconda del sistema operativo.