Mac App Store, applicazioni datate e insicure

Gli utenti rischiano di scaricare software vecchi che contengono vulnerabilità pericolose.



[ZEUS News - www.zeusnews.it - 19-05-2011]

Mac App Store applicazioni vulnerabili

Il Mac App Store semplifica certamente la ricerca di applicazioni per i computer Apple, ma a quanto pare c'è un lato negativo: a volte si tratta di versioni datate.

A rilevarlo è stato l'esperto di sicurezza Joshua Long, il quale porta l'esempio del browser Opera: nel Mac App Store è presente una versione rilasciata a marzo, la 11.01, mentre ancora non è disponibile la 11.11 che risolve alcune vulnerabilità di sicurezza critiche.

Qualcosa di simile appare per l'applicazione Kindle di Amazon, ferma a una versione di gennaio, la 1.2.3, mentre quella attuale è la 1.5.1; dato che Amazon non pubblica il changelog delle versioni, non si può sapere se quella più vecchia presenti delle vulnerabilità.

La causa di tutto ciò, secondo quanto ipotizza anche Sophos, è il tempo necessario a Apple per approvare un software e inserirlo nel catalogo: se ciò da un lato evita l'ingresso di applicazioni pericolose, dall'altro fa sì che gli aggiornamenti non siano tempestivi.

La promessa di «tenere traccia delle app e avvisare quando un aggiornamento è disponibile» fatta dal Mac App Store non sembra dunque sempre vera, e ciò potrebbe rappresentare un pericolo per gli utenti i quali, per restare al sicuro, faranno bene a controllare di persona l'esistenza di versioni più recenti dei propri software.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Ok posso capirlo ma visto l'iper controllo che ha apple sul suo appstore, così come fa attenzione a quali contenuti mettere e tenere, potrebbe incitare le aziende e i programmatori a curare di più questo aspetto. Se come dice l'articolo si arriva a tenere molte versioni non aggiornate qualche rischio c'è, potrebbero migliorare ecco. Leggi tutto
20-5-2011 19:49

si dà la colpa alla apple quando evidentemente è onere del programmatore mettere la versione aggiornata sul mac appstore, la revisione dura in media una settimana......direi un tempo accettabile. se si facesse come dice masso sarebbe ancora peggio, in quanto sarebbe possibile inserire direttamente programmi maligni dopo la prima... Leggi tutto
20-5-2011 09:15

Una maniera imbarazzante e vetusta di gestire lo store delle applicazioni più usate dagli utenti. Si sacrifica la sicurezza per una stabilità esclusivamente di facciata (Se la versione di un software è afflitta da un bug l'insicurezza diventa instabilità). L'ideale per semplificare e snellire la procedura sarebbe semplicemente... Leggi tutto
20-5-2011 00:27

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali sono i rischi maggiori del cloud computing?
Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1229 voti)
Gennaio 2020
Edge è morto, viva Edge (Chromium)
Il giorno della morte di Windows 7
The New Facebook, il social network cambia pelle
Samsung fa un balzo in avanti con il Galaxy S20
Dicembre 2019
Le peggiori password del 2019
Il chip che realizza la crittografia perfetta a prova di hacker
Apple al lavoro sull'iPhone satellitare
Il water inclinato che impedisce ai dipendenti di stare troppo in bagno
Se i poliziotti vendono nel dark web l'accesso alle telecamere di sicurezza
Il preservativo per i dispositivi USB
Il motorino elettrico di Xiaomi che costa come uno smartphone
Il ransomware che riavvia il PC in modalità provvisoria
Il malware fileless che attacca i Mac
Il software per ricevere gli update di Windows 7 senza pagare
Plex sfida Netflix con migliaia di film e serie TV gratis per tutti
Tutti gli Arretrati


web metrics