Mac OS X 10.6.2: giro di vite sulla sicurezza

Snow-Leopard10.6.2

Apple ha rilasciato Mac OS X 10.6.2 nella serata di ieri l’altro e abbiamo visto che è ormai ufficiale che le CPU Atom sono sono più supportate dopo il nuovo aggiornamento.

L’elenco delle migliorie è corposo e ormai noto a tutti:

  • Problema con l’eliminazione dei dati quando si utilizza un account ospite
  • Logout improvviso del sistema
  • I contatti di Exchange non vengono visualizzati nei risultati della ricerca con Spotlight
  • Affidabilità del menu Extra
  • Malfunzionamento di Dizionario utilizzando l’ebraico come lingua principale
  • Suono simile allo scatto di una fotocamera durante l’acquisizione di un’istantanea
  • Malfunzionamento del gesto di scorrimento con quattro dita
  • Problemi con l’aggiunta di immagini ai contatti di Rubrica indirizzi
  • Problemi di bassa frequenza nei video in Front Row
  • Creazione di account mobili per gli utenti di Active Directory
  • Affidabilità e durata delle connessioni VPN
  • Miglioramenti generali dell’affidabilità di iWork, iLife, Aperture, Final Cut Studio, MobileMe e iDisk

  • Miglioramenti generali delle prestazioni di VoiceOver
  • Spaziatura dei font
  • Assenza di alcuni font
  • Duplicazione dei font
  • Malfunzionamento di alcuni font PostScript Tipo 1
  • Il conteggio non letti di Mail non si aggiorna correttamente se vengono letti messaggi da un altro computer
  • I feed RSS eliminati vengono ancora visualizzati
  • Mail non consente l’anteprima o la Visualizzazione rapida degli allegati durante la composizione di un nuovo messaggio
  • Rubrica indirizzi e/o Mail non rispondono all’avvio
  • I messaggi e-mail ricevuti da un server Exchange non sono formattati correttamente
  • In Mail viene visualizzato il messaggio “L’account ha superato i limiti di banda” relativo ad alcuni account Gmail
  • Le prestazioni per l’accesso a documenti da iDisk tramite il Finder e durante la sincronizzazione di archivi iDisk
  • Un problema per cui la sincronizzazione degli archivi iDisk si blocca nella fase “Verifico elementi”
  • L’affidabilità e le prestazioni durante la sincronizzazione di contatti, calendari e segnalibri con MobileMe (miglioramento anche della sincronizzazione con iTunes e iSync)
  • Un problema che impedisce l’accesso di alcuni utenti a MobileMe dal riquadro delle Preferenze di Sistema per MobileMe
  • Compatibilità con server AFP di terze parti
  • Sincronizzazione degli archivi per cartelle Inizio portatili
  • Miglioramenti degli aggiornamenti automatici per stampanti
  • Aggiunta di una finestra di dialogo che consente di inserire più destinatari per ogni fax
  • Un problema di distorsione in Top Sites di Safari
  • Affidabilità dei plugin di Safari

Ma una delle cose più interessanti nonché non pubblicizzata è l’ulteriore perfezionamento della sicurezza nell’utilizzo del computer.

bug-top-sites

Personalmente mi trovavo già piuttosto bene con Snow Leopard 10.6.1 e non ho riscontrato quasi nessuno dei bug che sono stati corretti nell’ultimo aggiornamento, ad eccezione del problema grafico nella pagina di Top Sites di Safari, che, se ingrandito a schermo intero, mostrava delle strane linee invece delle preview dei siti visitati.

È tuttavia bello sapere che siano state corrette parecchie vulnerabilità, per quanto sia inquietante leggere che ce ne fossero così tante: si sa che un sistema operativo, in quanto opera di esseri umani, porta con sé la fallibilità tipica della nostra specie e che non si salva né Windows, né Linux, né Mac OS.

Ritengo che sia inutile riportare per esteso l’elenco di tutte le vulnerabilità corrette, si possono leggere nel lunghissimo ed esauriente articolo presente sul sito di Apple a questo indirizzo (da notare che quello segnalato nella pagina relativa agli aggiornamenti di sicurezza Apple porta ad una pagina sbagliata).

Molte di queste falle prevedono l’esecuzione di codice arbitrario da parte dei soliti “utenti malintenzionati” oppure la chiusura dell’applicazione e sfruttano l’utilizzo di limiti di applicazioni che chiunque può ritenere innocue, come ad esempio il Dizionario o il visualizzatore dell’help.

E non mancano errori a dir poco imbarazzanti:

Se un account del sistema, ad esempio l’account ospite, non dispone di password, un utente può effettuare l’accesso a qualsiasi account senza dover fornire una password. Questo aggiornamento risolve il problema mediante controlli d’accesso migliori.

Infine, parecchi bug riguardano l’esecuzione di filmati o l’apertura di immagini che siano state appositamente progettati al fine di eseguire codice arbitrario tramite QuickTime o QuickLook. Addirittura dei documenti di Microsoft Office potevano causare problemi.

Bene, sono certo che ora il nostro sistema operativo, pur non perfetto, sia più sicuro, ma nonostante ciò sono pronto a scommettere che “un Charlie Miller a caso” sia in grado anche oggi stesso di sfruttare altri errori per vincere l’ennesimo Pwn 2 Own e portarsi a casa MacBook e bigliettoni verdi.

15 commenti su “Mac OS X 10.6.2: giro di vite sulla sicurezza”

  1. @ duromane:

    ricontrolla le impostazioni di autenticazione del POP, dopo l’aggiornamento vengono modificate dal sistema

    Rispondi
  2. @ SkillsFactory:

    no…è tutto come prima ma non funziona!!! anche con thunderbird stesso problema…..riesco solo a mandare e non ricevere….mi sa che fastweb+mac che non è proprio amore!!!

    Rispondi
  3. @ ibxxx:
    macchè…ho provato tutti i metodi metosi possibili spiegati dal”articolo….nulla!!
    grazie in ogni caso soprattutto perchè so che non è questo il luogo adatto per ste cose, ma grazie!!!
    provero’ ad aspettare se ci saranno novità….

    Rispondi
  4. Bella questa:

    ” …un Charlie Miller a caso” sia in grado anche oggi stesso di sfruttare altri errori per vincere l’ennesimo Pwn 2 Own e portarsi a casa MacBook e bigliettoni verdi.”

    Però il Mac se porta a casa! Evidentemente non gli fa tanto schifo! :-)

    Rispondi
  5. finalmente nn c’è piu quel problema di safari.. nn lo aveva leopard e nn capisco xk snow c’è l’aveva… finalemente risolto! brava apple

    Rispondi
  6. in pratica ogni mese e mezzo Apple rilascia update mastodontici da “soli” 400MB in su

    in pratica ogni mese e mezzo si deve scaricare patch fix come fossero un service pack di Windfows e ripeto circa ogni mese gia da osx 10.5.X

    falle su falle di vulnerabilita’ scovate….di cui nel 95% tutte a gravita’ critica

    Viva Apple ..viva LA LEGGENDA del sistema supersicuro cassaforte

    quando le vulnerabilita’ le pactha Microsoft su windows e’ perche fa schifo…quando lo fa Apple e sono a centinaia da osx 10.5.1 fino ad oggi conPsx 10.6.2 si chiamano novita’ e si giustifica che il sistema e’ fatto da umani…

    ahahah

    ma per favore!!! marketing marketing marketing

    Rispondi
  7. @ fiber:
    Hai ragione, fiber, è così. Il fatto è che Microsoft ormai ha una reputazione talmente compromessa da spingere gli utenti a pensare per preconcetti. Di contro lo standard di Cupertino porta ad una percezione diversa di questi aggiornamenti.

    Rispondi
  8. Ciao a tutti,
    ho un problema che e’ questo:
    e’ possibile che dopo aver installato la nuova versione del sistema operativo MAC OS X 10.6.2 non mi funzionano piu’ le stampanti?
    come faccio ad aggiornare i drivers delle mie stampanti ?
    Grazie a tutti

    Rispondi

Lascia un commento