Istaller potenzialmente dannoso? Dobbiamo preoccuparci?
Istaller potenzialmente dannoso? Dobbiamo preoccuparci?
Nella mia quotidiana consultazione dei vari siti dedicati al mondo Mac, mi sono imbattuto in una notizia da tenere, a mio avviso, sott'occhio:
Il blog "nezmar" riporta un articolo apparso su "Macgeekery", dove si asserisce che un istaller, se lanciato da un utente amministratore, potrebbe accedere e modificare files appartenenti all'utente root senza notifica o richiesta di password!
Inoltre aggiunge che Apple ne è al corrente da Luglio 2006.
Sempre il medesimo blog riporta il consiglio del sito "Slashdot" su come tamponare il problema in attesa della soluzione da parte di Apple.
Link all'articolo pubblicato dal blog "nezmar:
http://www.nezmar.com/occhio-allinstaller
La notizia è stata pubblicata su
Tevac: http://www.tevac.com/article.php/2006091701164695
e su
MelaBlog: http://www.melablog.it/post/2333/linsta ... w_comments
Cosa ne pensate?
??:
Il blog "nezmar" riporta un articolo apparso su "Macgeekery", dove si asserisce che un istaller, se lanciato da un utente amministratore, potrebbe accedere e modificare files appartenenti all'utente root senza notifica o richiesta di password!
Inoltre aggiunge che Apple ne è al corrente da Luglio 2006.
Sempre il medesimo blog riporta il consiglio del sito "Slashdot" su come tamponare il problema in attesa della soluzione da parte di Apple.
Link all'articolo pubblicato dal blog "nezmar:
http://www.nezmar.com/occhio-allinstaller
La notizia è stata pubblicata su
Tevac: http://www.tevac.com/article.php/2006091701164695
e su
MelaBlog: http://www.melablog.it/post/2333/linsta ... w_comments
Cosa ne pensate?
??:Detto "Newton"; Mac Peer N°311.
"Solve et Coagula"
"Solve et Coagula"
-
flashcream
- Posts: 38388
- Joined: Fri Apr 22, 2005 8:41 pm
che non vedo il problema. uno deve sapere cosa installa secondo me SEMPRE. che mi venga chiesta la pass o no che cambia? per me niente.
è un falso problema, perchè eventualmente la pass non viene richiesta all'utente amministratore quando necessita dell'autenticazione root ma.... sono sempre io alla fine.
cambia qualcosa per il 99% degli utenti sapere che era necessaria una "autenticazione root non chiesta" piuttosto che "admin. legittimamente non chiesta"? niente, gli utenti coincidono di fatto e ripeto, come ammnistratore devo sapere prima cosa sto installando.
infine si parla di potenzialità del problema, mica tutti gli installer con autenticazione root bypassano la richiesta (ulteriore) di pass di admin.
all'utente standard viene chiesta sempre la pass e questo basta e avanza.
è un falso problema, perchè eventualmente la pass non viene richiesta all'utente amministratore quando necessita dell'autenticazione root ma.... sono sempre io alla fine.
cambia qualcosa per il 99% degli utenti sapere che era necessaria una "autenticazione root non chiesta" piuttosto che "admin. legittimamente non chiesta"? niente, gli utenti coincidono di fatto e ripeto, come ammnistratore devo sapere prima cosa sto installando.
infine si parla di potenzialità del problema, mica tutti gli installer con autenticazione root bypassano la richiesta (ulteriore) di pass di admin.
all'utente standard viene chiesta sempre la pass e questo basta e avanza.
Allora... l'articolo è questo:
http://www.macgeekery.com/tips/security ... k_mac_os_x
http://www.macgeekery.com/tips/security ... k_mac_os_x
Chi copia è un cialtrone. Digli di smettere! - Gianni Cresci
E' vero! Mi sono dimenticato di scrivere che il link all'articolo originale non funzionava!avrobay wrote:Allora... l'articolo è questo:
http://www.macgeekery.com/tips/security ... k_mac_os_x
: Scusami Avro
Sai, fino all'ultimo avevo pensato di non postare quanto scritto ed ho dimenticato di farlo notare!
Ciao,
Detto "Newton"; Mac Peer N°311.
"Solve et Coagula"
"Solve et Coagula"