Dopo aver seguito le prime due puntate del "Months ofApple Bugs", vi aggiorniamo sulle vulnerabilità giornaliere pubblicate inquesti "caldi" giorni tra CES e MacWorld. Qui di seguito tutti linkalle ulteriori otto falle pubblicate:
- Apple Quicktime HREFTrack Cross-Zone Scripting vulnerability
- iLife iPhoto Photocast XML title Format String Vulnerability
- Apple DiskManagement BOM Local Privilege Escalation Vulnerability
- Multiple Vendor PDF Document Catalog Handling Vulnerability
- OmniWeb Javascript alert() Format String Vulnerability
- Application Enhancer (APE) Local Privilege Escalation
- Apple Finder DMG Volume Name Memory Corruption
- Apple DMG UFS ffs_mountfs() Integer Overflow Vulnerability
Come vedete sono diverse le falle importanti, dopo un inizio in sordina e incentrato più su software e applicazioni di terze parti che sull'OS X stesso. Gli utenti possono però gioire della continua scoperta di queste vulnerabilità, in quanto Apple sta seguendo l'evento da vicino ed ha assicurato il massimo impegno nella risoluzione dei gravi problemi riscontrati.
L'obbiettivo del team che via via sta pubblicando questi advisory è quello di allarmare anche l'utenza Apple sull'aspetto sicurezza, fattore del quale la comunità della Mela si è sempre fatta gran vanto nei confronti dei cugini PCisti. Pian piano ci stanno riuscendo, dimostrando che anche la Mela può uscire con il buco.
Notizie correlate:
Month of Apple Bugs, seconda vulnerabilità