Secutiry Alert per una vulnerabilità in Mac OS X

Si ritorna a parlare di un Bug del cuore Unix di Leopard e Snow Leopard, che esiste ed è stato già segnalato in giugno scorso. Come si vede dal SecutiryAlert di ieri 8 gennario 2010, il potenziale di rischio è piuttosto elevato. Ma attenzione: non relativamente alla sua diffusione, bensì alla eventuale pericolosità.

security alert per Mac OS X

Strtof, una funzione che si occupa di convertire una stringa ASCII in un numero a virgola mobile, può essere mandata facilmente in buffer owerflow, generando un errore/eccezione sfruttabile per eventuali attacchi.

La quantità di sistemi che condividono il problema è enorme (OpenBSD, NetBSD, FreeBSD, MacOSX, Google Chrome, Mozilla Firefox, Mozilla Seamonkey, Mozilla Thunderbird, ecc..) però molti sono già corsi ai ripari, mentre per il nostro Mac OS X il “rischio” rimane.

Tenendo sempre in considerazione che il pericolo difficilmente toccherà case e piccoli uffici, restiamo in speranzosa attesa per Snow Leopard 10.6.3.

Maurizio Natali

Titolare e caporedattore di SaggiaMente, è "in rete" da quando ancora non c'era, con un BBS nell'era dei dinosauri informatici. Nel 2009 ha creato questo sito nel tempo libero, ma ora richiede più tempo di quanto ne abbia da offrire. Profondo sostenitore delle giornate di 36 ore, influencer di sé stesso e guru nella pausa pranzo, da anni si abbronza solo con la luce del monitor. Fotografo e videografo per lavoro e passione.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.