Mac OS X supersicuro? not quite :-D

[InterNik]

http://docs.info.apple.com/article.html?artnum=304829
:asd)


AirPort
Available for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8

Impact: Attackers on the wireless network may cause arbitrary code execution
---
Impact: Local users may be able overwrite or create files with system privileges
----
Impact: Local users may be able to run arbitrary code with raised privileges
----
Impact: Viewing maliciously-crafted font files may lead to arbitrary code execution
-----
Impact: Visiting FTP URIs may inject arbitrary FTP commands
---
Impact: Processing maliciously-crafted email messages with ClamAV may lead to arbitrary code execution
---
Impact: Browsing a shared directory may lead to an application crash or arbitrary code execution
----
---
Impact: When FTP Access is enabled, unauthorized users may determine account name validity
---
Impact: Uncompressing a file with gunzip may lead to an application crash or arbitrary code execution
---
Impact: When installing software as an Admin user, system privileges may be used without explicit authorization
---
Impact: Multiple vulnerabilities in OpenSSL
---
Impact: Perl applications with unsafe string handling may be vulnerable to arbitrary code execution
---
Impact: PHP applications may be vulnerable to denial of service or arbitrary code execution
---
Impact: PHP applications may be vulnerable to arbitrary code execution
---
Impact: Using PPPoE on an untrusted local network may lead to arbitrary code execution
---
Impact: When Windows Sharing is enabled, remote attackers may cause a denial of service
---
Impact: Secure Transport may not negotiate the best cipher available
---
Impact: Processing X.509 certificates may lead to a denial of service
---
Impact: When using an HTTP proxy, certificate revocation lists cannot be retrieved
---
Impact: Certain revoked certificates may be erroneously honored
---
Impact: Malicious local users may gain system privileges
---
Impact: Visiting a malicious web site may lead to arbitrary code execution

 

[DriftSK]

Ha un aspetto preoccupante, vero? Però non è altro che l'elenco dei fix, quindi problemi risolti... e se riconduciamo la cosa nel contesto giusto, cioè assumendo che il sistema operativo "perfetto" non esiste, un confronto con l'ipotetico concorrente diretto (nei sogni di Microsoft, dato che paragonare un derivato di BSD con l'erede di NT non è certo mele con mele) mostra dati un pò diversi (fonte Secunia 2006):

-----------------------------
Windows XP Professional

Affected By 169 Secunia advisories

Unpatched 19% (32 of 169 Secunia advisories)

Most Critical Unpatched
The most severe unpatched Secunia advisory affecting Microsoft Windows XP Professional, with all vendor patches applied, is rated Highly critical.


-----------------------------
Apple OS X

Affected By 87 Secunia advisories

Unpatched 10% (9 of 87 Secunia advisories)

Most Critical Unpatched
The most severe unpatched Secunia advisory affecting Apple Macintosh OS X, with all vendor patches applied, is rated Moderately critical.


In sintesi OSX è oggetto di meno della metà degli advisory che hanno riguardato XP (87 contro 169), la maggiore falla di sicurezza attualmente non fixata ha una gravità inferiore per il sistema Apple, e in percentuale le falle non ancora risolte su OSX sono la metà di quelle non risolte in XP... che a sua volta, avendo il doppio dei problemi aperti, risulta affetto dal QUADRUPLO delle vulnerabilità.

Se a questo aggiungiamo l'intrinseca vulnerabilità dei sistemi microsoft alla miriade di virus e malware che infestano la rete, dai quali attualmente OSX è del tutto esente, credo che non si possa negare che allo stato attuale è davvero "supersicuro" rispetto a XP.

 

[InterNik]

credo che non si possa negare che allo stato attuale è davvero "supersicuro" rispetto a XP.

ehehehe anche mia nonna è supersicura, rispetto ad XP...

Però sarebbe bene che gli utonti Mac si rendessero conto che non è tutto oro quello che luccica: più si diffonde, più viene attaccato

 

[Pulisan]

e vorrei ricordare che fino all'entrata di intel nei mac non c'era di sicuro questa valanga di problemi, segno che ormai anche chi compra i mac in parte lo fa perchè vede un bel simbolino intel inside :mecry) :mecry)
ma soprattutto il sistema viene utilizzato da molte più persone quindi è diventato appetibile dagli hacker e compagnia.... non è che fra un paio di anni ci ritroviamo qui a discutere di quanto sia fallato in realtà questo mac os x :spam)

 

[InterNik]

e vorrei ricordare che fino all'entrata di intel nei mac non c'era di sicuro questa valanga di problemi, segno che ormai anche chi compra i mac in parte lo fa perchè vede un bel simbolino intel inside :mecry) :mecry)
ma soprattutto il sistema viene utilizzato da molte più persone quindi è diventato appetibile dagli hacker e compagnia.... non è che fra un paio di anni ci ritroviamo qui a discutere di quanto sia fallato in realtà questo mac os x :spam)

Intel non c'entra una cippa