Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Mac OS X e Firefox: nuovi lidi di insicurezza

Cresce l'attenzione di pirati informatici e di cacciatori di vulnerabilità per le piattaforme alternative a Microsoft. Nuovi pericoli per i navigatori.
Cresce l'attenzione di pirati informatici e di cacciatori di vulnerabilità per le piattaforme alternative a Microsoft. Nuovi pericoli per i navigatori.
Link copiato negli appunti

Le alternative sicure ai sistemi Microsoft non sembrano più godere della forma e dello smalto che avevano un tempo. Il sistema operativo Apple e il browser Firefox hanno rappresentato, soprattutto negli ultimi anni, la faccia buona della sicurezza informatica. Il Macintosh della Apple era considerato quasi immune da problemi di sicurezza mentre Firefox è stato sempre indicato come un browser solido e sicuro poiché, al contrario di Explorer, lontano dalle profondità del sistema operativo.

Le ultime notizie che ci vengono dal mondo della sicurezza informatica smentiscono, almeno in parte, queste credenze. Sia Apple, sia Firefox hanno dovuto fare i conti in questo periodo con diversi problemi legati alla sicurezza. Apple ha rilasciato ad inizio mese un bollettino di sicurezza in cui vengono descritte ben 20 vulnerabilità di Mac OS 10.3 (Panther), tutte prontamente corrette dalla casa di Cupertino. Alcuni giorni dopo sui blog e sui siti dedicati a Mac venivano divulgati i pericoli della Dashboard, la nuova funzione in grado di mostrare sul desktop del sistema piccole applicazioni informative (widgets). Sempre negli stessi giorni un pericoloso Bug di iTunes veniva corretto da una patch. Firefox, nel momento in cui scriviamo, deve ancora mettere una pezza a due vulnerabilità che Secunia considera "estremamente critiche".

Sono ben 20 le vulnerabilità divulgate da Apple nel mese di maggio. Le vulnerabilità riguardano molti componenti inclusi nel sistema operativo, tra cui le connessioni Bluetooth, Apache, il componente Finder e gli AppleScript. La vulnerabilità più pericolosa è tuttavia quella che affligge il componente Apple Terminal, ossia l'ambiente a riga di comando attraverso cui accedere direttamente alle funzioni di Darwin, il sistema operativo basato su BSD su cui è costruito Mac OS X. La vulnerabilità è spiegata in dettaglio in una nostra scheda: attraverso un semplice link visualizzato su una pagina Web o su un programma di posta elettronica è possibile eseguire qualsiasi tipo di programma conservato sul computer dell'utente.

La Dashboard è una nuova funzione introdotta con Mac OS X 10.4 (Tiger) e per accedervi basta cliccare su una nuova icona a forma di tachimetro di automobile presente nella barra delle applicazioni del sistema operativo. La Dashboard apparirà sul desktop e visualizzerà dei piccoli pannelli chiamati widgets che potranno contenere informazioni sul tempo, sulle notizie, sulle quotazioni di azioni in borsa. Un articolo su MacWorld ha però divulgato i problemi di sicurezza cui andrebbe incontro questa nuova applicazione: utilizzando le impostazioni predefinite di Safari 2.0 sarebbe possibile installare ed eseguire involontariamente widgets nocivi che, poiché vengono eseguiti con le stesse prerogative dell'utente che le sta utilizzando, potrebbero causare seri problemi alla sicurezza dei dati e del sistema.

iTunes 4 (sino alla versione 4.7) contiene un errore di programmazione che potrebbe consentire ad un aggressore di installare codice nocivo sul computer dell'utente. Il problema risiede nell'esecuzione di file MPEG-4 (come i noti DivX) che potrebbero causare un Tecniche: Buffer Overflow e dunque aprire le porte all'installazione di applicazioni nocive e all'esecuzione di codice pericoloso. Il bug è stato corretto nella versione 4.8 disponibile per il download sul sito della Apple.

Firefox, mentre scriviamo, deve ancora rilasciare una patch che corregga i problemi rilevati da alcuni esperti di sicurezza nella versione 1.0.3 (e probabilmente anche nelle precedenti) del browser. Sono due vulnerabilità estremamente critiche che se utilizzate assieme consentono l'installazione e l'esecuzione di qualsiasi programma sul sistema operativo che ospita Firefox. Le vulnerabilità riguardano la gestione dei JavaScript che in due casi (nel caso del dell'attributo SRC del tag IFRAME e nel caso del percorso dell'icona del software da installare) non vengono opportunamente controllati e che possono così agire direttamente sul sistema operativo. Il pericolo è stato divulgato prima del rilascio della patch poiché in rete sono presenti già exploit in grado di sfruttarne il contenuto nocivo. Mozilla Foundation consiglia di disabilitare l'esecuzione di JavaScript nel browser finché non verrà proposta una nuova versione di Firefox.

Apple e Firefox pagano lo stesso dazio di Windows: la notorietà. In un recente rapporto di Symantec viene affermato che «lontano dal pubblico per qualche tempo, Mac OS sta diventando sempre più un obiettivo delle attività nocive che sono di solito associate a Microsoft e a sistemi basati su Unix». Symantec attribuisce la crescita dei pericoli alla rinnovata popolarità del sistema: «Mac OS X ha iniziato a catturare non solo l'attenzione degli utenti ma anche di chi va in cerca di vulnerabilità». Un discorso simile andrebbe fatto, naturalmente, anche per Firefox. Solo nei prossimi mesi si vedrà se, sotto la luce dei riflettori, i due sistemi che vogliono strappare a Microsoft pezzi del suo monopolio saranno in grado di mantenere le promesse.


Ti consigliamo anche