mIRC Mania - Forum

mIRC Mania - Forum
[ Home | Profilo | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Sondaggi Attivi | Utenti | Cerca | Statistiche | FAQ ]
Nome Utente:
Password:
Salva Password
Password Dimenticata? | Opzioni Amministratore


 Tutti i Forum
 Tecnologia e Sicurezza
 Internet
 Shellshock, ancora patch e allarmi
 Nuova Discussione  Rispondi
 Versione Stampabile
Autore Discussione Precedente Discussione Discussione Successiva Blocca Discussione Modifica Discussione Elimina Discussione Nuova Discussione Rispondi

Boss_
Moderatore


Puglia

1208 Messaggi

Inserito il - 05/10/2014 :  13:26:31  Mostra Profilo  Visita l'Homepage di Boss_  Modifica Messaggio  Rispondi Quotando  Visualizza l'indirizzo IP dell'Utente  Elimina Messaggio

Apple rilascia la già preannunciata patch per chiudere la falla di Bash sui sistemi OS X, mentre le società di sicurezza evidenziano il crescente interesse dei cyber-criminali per la vulnerabilità. Al confronto, Heartbleed era uno scherzo

Roma - Se in precedenza Apple aveva descritto il pericolo Shellshock su OS X come un'eventualità dalla portata limitata, ora arriva la distribuzione di una patch che dovrebbe chiudere definitivamente quella pur minima finestra di rischio per utenti di sistemi Mac.

Cupertino ha quindi distribuito il suo OS X Bash Update 1.0 per sistemi OS X 10.9.5, 10.8.5 e 10.7.5, un aggiornamento che aggiorna la shell testuale Bash e chiude la oramai nota vulnerabilità nella gestione non corretta delle variabili d'ambiente contenenti comandi eseguibili al posto di stringhe di testo.

L'update serve a correggere un bug che Apple aveva descritto come non particolarmente pericoloso per ambienti Mac, visto che un suo eventuale sfruttamento da parte di malintenzionati sarebbe potuto avvenire solo nel caso in cui l'utente avesse configurato i servizi Unix avanzati.

OS X dovrebbe essere al sicuro, ma non per questo il rischio Shellshock è destinato a risolversi in fretta: le società e i ricercatori di sicurezza hanno monitorato Internet individuando ogni genere di attacchi e traffico malevolo progettato per sfruttare il baco di Bash, un campionario che al momento include attacchi DDoS, dropper di malware, backdoor, IRC bot e altro ancora.

Il numero di patch ufficiali recentemente distribuite per chiudere i bug di Bash ammonta ora a tre, e l'attività malevola già osservata nelle prime 48 ore dalla scoperta di Shellshock non è nulla in confronto a quella che sta montando: attacchi e operazioni di cyber-crimine molto più gravi sono in preparazione, avvertono gli esperti.

Alfonso Maruccia
Fonte: Punto-informatico.it

http://geairc.altervista.org
  Discussione Precedente Discussione Discussione Successiva Blocca Discussione Modifica Discussione Elimina Discussione Nuova Discussione Rispondi
 Nuova Discussione  Rispondi
 Versione Stampabile
Vai a:
mIRC Mania - Forum © 2000 - 2014 mIRC Mania Torna all'inizio della Pagina
Pagina generata in 0,14 secondi. TargatoNA.it | SuperDeeJay.Net | Snitz Forums 2000

Antidoto.org | Brutto.it | Estela.org | Equiweb.it