Occhio all'installer

In: apple

2 dic 2006

Riprendo il titolo del post di Nezmar {che vi consiglio di leggere in caso non lo aveste fatto} che puntava l’indice contro un problema piuttosto serio della procedura di installazione dei pacchetti in Apple OS X:

In Mac OS X un installer software con estensione .pkg, lanciato da un utente Admin può andare a toccare file del sistema che appartengono all’utente root senza che venga chiesta alcuna password.

Ebbene, lo stesso losco individuo ( :-P ) mi fa notare che al problema dovrebbe essere stata applicata una pezza nel recente aggiornamento di sicurezza dello 28 novembre:

* Installer

CVE-ID: CVE-2006-4404

Available for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8

Impact: When installing software as an Admin user, system privileges may be used without explicit authorization

Description: Admin users are normally required to authenticate before executing commands with system privileges. However, the Installer allows system privileges to be used by Admin users when installing certain packages without requiring authentication. This update addresses the issue by requiring authentication before installing software with system privileges.

blog comments powered by Disqus

Benvenuto

i blog ... nel mio blog, la mia Island on WWW ... continuo work in progress, porto nel mare magnum degli eventi della vita.
Esplora liberamente questo sito e - se ti va - lascia traccia del tuo passaggio, mi farai felice !

Metafora AD Network
  • kOoLiNuS: si, mi sa che sono io che ho disabilitato l' FB-connect (odio FB) ... non ti preoccupare per l&# [...]
  • Edmondo Antonacci: ecco, mi ero dimenticato di nuovo di ricontrollare la discussione. visto il plugin, ora non mi dimen [...]
  • Sky One: Non posso che confermare la serietà della GiVi: a me tempo fa si è rotto un pezzetto della chiusur [...]
  • l’assistenza di GiVi - kOoLiNuS:blog: [...] scorso (forse) ricorderai che ho acquistato e consigliato la borsa da serbatoio T426 quale uni [...]
  • kOoLiNuS: Pare decisamente di si ! [...]

Photostream

    2009-aug PortoBadisco (LE) 022009-aug PortoBadisco (LE) 01playng with iPhoto placesIOGraphica - 3.1 hours (from 15-25 to 18-32)IOGraphica - 5.1 hours (from 13-07 to 18-18)Bari Palese, lungomare con maestrale d'invernoLicciulliCorsetoward Viestenear Vieste

Categorie

Archivi