Aggiornamenti recenti Marzo 29th, 2024 9:00 AM
Mag 16, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0
La tornata di aggiornamenti rilasciata da Apple nella serata di ieri è di quelle che non possono essere ignorate. Per capirlo basta scorrere i vari bollettini di sicurezza e dare un’occhiata alla voce “impatto” in cui compaiono frasi come “esecuzione di codice in remoto con privilegi di Kernel”.
Gli update riguardano Mac OS, iOS, Safari, tvOS e watchOS. Insomma: la gamma completa dei prodotti dell’azienda di Tim Cook.
Il solo aggiornamento di Safari (che arriva alla versione 10.1.1) contiene le correzioni per 27 vulnerabilità che comprendono Cross Site Scripting; avvio di esecuzione di codice in remoto e denial of service. Discorso simile per i computer Apple (Mac OS Sierra, El Capitan e Yosemite) che con l’aggiornamento “tappano” 37 bug.
Per quanto riguarda iOS, l’elenco delle vulnerabilità è il più corposo (43 bug) e comprende alcuni bug dell’app iBooks (bug condivisi con Mac OS) che permetterebbero a un e-book di forzare l’apertura di una pagina Web senza il permesso dell’utente.
Assolutamente trasversali invece le vulnerabilità relative a SQLite, che consentirebbero l’avvio di esecuzione di codice attraverso l’invio di una query confezionata ad hoc su tutti i dispositivi Apple.
Mar 26, 2024 0
Gen 23, 2024 0
Gen 10, 2024 0
Dic 29, 2023 0
Mar 29, 2024 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 25, 2024 0
Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...