28 Febbraio, Apple Town Hall del Campus di Cupertino. E’ solo a inviti e quei cafoni non me l’hanno mandato :)
Sarà il Mac mini media center?
Per l’iPork mi sembra presto…
Via MacNN
admin on 21 Feb 2006
h. 19:23
-
Cupertino, Ca.
-
buzz: 5 commenti
Secondo Isamu Sanada, almeno ;)
Dovrebbero assumerlo a Cupertino. Ive sarà mica geloso? :)
[MelaBlog]
Ultimamente tutti a fare le pulci a OSX.
E così viene fuori che c’è una bella falla, stavolta seria, che ora che è stata svelata può indurre qualche brutto nerd a volerci giochicchiare. Secunia.com spiega con cosa abbiamo a che fare. Si tratta di un pertugio attraverso cui, aprendo un file zip, vengono eseguiti comandi di shell a scelta dell’untore e all’insaputa dell’infettato, che se ne accorge troppo tardi. Su questa pagina del sito c’è un esempio di come si agisce sfruttando questa falla: scaricate il file .zip, lo decomprimete, avviate il .mov fasullo (smascherabile anche con un semplice mela-i) che contiene e magicamente vi si apre la calcolatrice. Il comando inserito nello pseudo.mov era innocuo. Ma ovviamente invece di lanciare la calcolatrice poteva benissimo eseguire un comando potenzialmente distruttivo (alla sudo rm -R / etc: DON’T TRY THIS AT HOME, eh, vi brasa l’hd :)).
Considerando che su Mac l’abitudine, almeno per chi usa di default Safari, è quella di decoprimere automaticamente ed eventualmente anche di avviare qualunque .zip si scarichi, direi che stavolta c’è da stare in guardia.
Vai, entriamo tutti in paranoia!
Steve, dacci sta patch. Se non sai come si preparano chiedi la ricetta a Bill.
Altre letture: Spymac, MacNN (che però la prende per una falla di Safari, mentre non mi pare stia proprio in questi termini) e in Italì Melamorsicata.
Immagino che quelle del Flickr-paparazzo le abbiate viste tutti (no??) e che sappiate che erano foto interne al campus Apple.
Queste su Zdnet, invece, sono di uno dei primissi MBP consegnati. Potete ammirarne lo spogliarello (davanti a un camino, per altro) e spiarlo nei dettagli più hot. Immaginatene il profumo, quello tipico…
E ora tornate al lavoro!
—
Citare siempre la fuente: DiGG.
