Occhio all'installer

In: apple

2 dic 2006

Riprendo il titolo del post di Nezmar {che vi consiglio di leggere in caso non lo aveste fatto} che puntava l’indice contro un problema piuttosto serio della procedura di installazione dei pacchetti in Apple OS X:

In Mac OS X un installer software con estensione .pkg, lanciato da un utente Admin può andare a toccare file del sistema che appartengono all’utente root senza che venga chiesta alcuna password.

Ebbene, lo stesso losco individuo ( :-P ) mi fa notare che al problema dovrebbe essere stata applicata una pezza nel recente aggiornamento di sicurezza dello 28 novembre:

* Installer

CVE-ID: CVE-2006-4404

Available for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8

Impact: When installing software as an Admin user, system privileges may be used without explicit authorization

Description: Admin users are normally required to authenticate before executing commands with system privileges. However, the Installer allows system privileges to be used by Admin users when installing certain packages without requiring authentication. This update addresses the issue by requiring authentication before installing software with system privileges.

View Comments a Occhio all'installer

Avatar

PseudoTecnico

dicembre 3rd, 2006 at 16:22

Sarà un caso ma l’installazione dell’ultima build di Parallels (beta 3036) mi ha chiesto la password dell’amministratore (cosa che prima non faceva).

Avatar

Losco Individuo

dicembre 3rd, 2006 at 18:28

Pseudo Tecnico: non è un caso. Nel testo (del sottoscritto) a cui culinus ha messo il link puoi leggere “Il problema viene dall’uso della chiave AdminAuthorization nell’installer [...] uso della tecnica da parte dell’installazione del software di virtualizzazione Parallels”

Nicola: restano aggiustare ancora un paio di cosette tra cui il codice nei .DMG che causano kernel panic.

Inserisci qui il tuo Commento

blog comments powered by Disqus

Benvenuto

i blog ... nel mio blog, la mia Island on WWW ... continuo work in progress, porto nel mare magnum degli eventi della vita.
Esplora liberamente questo sito e - se ti va - lascia traccia del tuo passaggio, mi farai felice !

Metafora AD Network
  • Cubomedusa: Belvedere di Poggiorsini, bel panorama. Sei arrivato alla diga? [...]
  • Googlisti: buon viaggio amici! :) [...]
  • robertocali: Ciao, complimenti per la scelta della della foto, adoro casa Battló e Gaudì! Buone vacanze. Rober [...]
  • Mauro Mottola » Blog Archive » App made in Alberobello: [...] a Koolinus scopro che il mio amico Antonio si è dato alla macchia (non è che avvisa, si chiu [...]
  • Claudia: Eheheh perdonatissimo, figurati =) Pero' e' bello sapere che tanta gente comincia ad interessarsi al [...]

Photostream

    Antonio Lorè's iAppsX-serve rackkoolinus.wordpress.com Website-As-A-Graph (2010-08-16)Macchinetta ImpazzitaMe and JesusDiana + FrancescokissingJesiBitonto - porta Baresana

Categorie

Archivi

kOoLiNuS su Ipernity

2003/2009 - kOoLiNuS:blog starnazza con orgoglio su piattaforma WordPress
Tutti i contenuti originali pubblicati su kOoLiNuS.net sono pubblicati con licenza Creative Commons License, ulteriori chiarimenti nella sezione LEGALESE.


Compositio Theme is created by: Design Disease brought to you by PremiumThemes.com

Modified by yours truly with some friend's help.