Viste le allarmanti notizie degli ultimi giorni, apriamo questo topic per segnalare le falle di sicurezza di OSX.
Confido nella collaborazione di tutti i macchisti presenti!
Viste le allarmanti notizie degli ultimi giorni, apriamo questo topic per segnalare le falle di sicurezza di OSX.
Confido nella collaborazione di tutti i macchisti presenti!
Grave falla di sicurezza in OSX, che sfrutta il sistema di riconoscimento del formato dei files per eseguire codice arbitrario sul Mac infetto.
Attivissimo spiega il cosa e il come qui:
http://attivissimo.blogspot.com/2006/02/ falla-safari.html
Notare che non e' solo colpa di Safari, ma di OSX!
Come prima difesa in attesa della patch, disabilitate "Open Safe Files" dalle preferenze di Safari, ed in ogni caso OGNI metodo di apertura automagica dei files.
Lavorare come amministratore e' MALE. E' MALE sotto Windows, e' MALE sotto OSX, e' MALE sotto qualsiasi sistema operativo.
Seguite questi consigli, sono davvero preziosi:
http://attivissimo.blogspot.com/2006/02/ mac-dis-adminizzato.html
Allora precisiamo che dire che l'utente può amministrare il computer non vuol dire che ha gli stessi privilegi di root , ma che è abilitato a lanciare il comando sudo. Ho provato la soluzione di attivissimo (che stimo moltissimo per il suo lavoro) , ma non cambia nulla a livello di sicurezza, anche perchè per ogni operazione relativa al sistema richiede la password. Nel caso dell'ultimo exploit/virus l'uso di un utente normale e di uno definito erronemante amministratore è praticamente nulla. In un ipotetico script lanciato a tradimento che cancelli il tutto non andrà ad intaccare i dati degli altri utenti e quelli di sistema.
Quindi l'utente amministratore non è root , ma è abilitato a lanciare il commando sudo un po' come avviene nella distro ubuntu.
Comunque il consiglio dato da attivissimo è una forma di sicurezza in più , insieme al fatto di fare backup frequenti e stare in occhio su cosa si scarica e clicca.
Dopo la pletora di patch della scorsa settimana, anche in questa ci sono parecchie cosette da scaricare:
http://news.zdnet.co.uk/software/mac/0,3 9020393,39257468,00.htm
E' uscito l'aggiornamento a 10.4.6 che corregge il solito pacco di cosette.
Circa 40MB per PPC, immagino dimensioni simili per Intel.
Nell'aggiornamento PPC la macchina si riavviera' due volte: non fateci caso, e' normale ed atteso.
Il tutto tramite Software Update, come d'abitudine.
Non vorrei sbagliare, ma per intel mi sembrava di aver letto che l'aggiornamento fosse di più di 100MB. Ma forse dipende dal fatto che si aggiornava da una versione di tiger precedente alla .5
Comunque io l'aggiornamento l'ho fatto... ma non ho notato nulla di diverso da prima. Te jack l'hai già installato? Notato miglioramenti?
Installato su iBook G3 e iBook G4, nessun cambiamento degno di nota. Tutto funziona come al solito.
Sono 160 e passa mega su Intel.
Niente di rilevante a occhio nudo, comunque.
Tutto ok
Secunia rende noto che ci sono un paio di vulnerabilita' ancora non patchate in 10.4.6 (e presumibilmente anche nelle versioni precedenti):
http://secunia.com/advisories/19686/
Il consiglio e' di fare attenzione ai siti sconosciuti e di non accettare file .zip e immagini da fonti sospette.
Ma secondo voi se ci si collega attraverso un router conviene attivare anche il firewall di Mac OSX o è meglio lasciarlo disattivato?
un fw in più non fa mai male, anche se cmq quello del router può bastare , poi dipende dalle tue necessità
Disponibile OSX 10.4.10
In tutto sono circa 75mb.
rilasciato safari 3.0.2 beta... notevolmente migliorato, su windows funziona egregiamente. su osx è una scheggia.
http://www.apple.com/safari/