Apple ha rilasciato l’aggiornamento 10.5.5 di Mac OS X Leopard. Non una major release, ma comunque sempre un update molto importante perché risolve in un solo colpo quasi 70 bug che affliggevano la versione precedente del sistema operativo. La 10.5.5 aumenta perciò la stabilità generale del sistema operativo di Apple, oltre a includere gli ultimi aggiornamenti di sicurezza per gli utenti Mac OS X. E in effetti, nella 10.5.5 sono presenti ben 34 patch concernenti la sicurezza, e altrettanti per quanto riguarda la stabilità e l’affidabilità.
Fra i problemi risolti si segnalano quello relativo ai MacBook Air, la cui CPU in alcuni casi non entrava in stato di idle, e quelli concernenti iCal, MobileMe, Mail e Time Machine. Da notare che gli aggiornamenti riguardanti la sicurezza sono disponibili anche per Tiger, ossia il Mac OS X 10.4.
Parlando di patch lato security, forse le più importanti, un paio, riguardano un bug molto pericoloso che affliggeva l’implementazione Apple del Domain Name System (DNS), ovvero il servizio utilizzato per la risoluzione di nomi di host in indirizzi IP e viceversa. “Finalmente Apple ha patchato la vulnerabilità scoperta da Dan Kaminsky”, ha sottolineato un esperto di sicurezza. All’inizio di luglio Kaminsky, un ricercatore, aveva scoperto una vulnerabilità critica in DNS che rendeva possibile, in modo piuttosto semplice, l’inserimento di false informazioni all’interno dei server DNS, per esempio per poter instradare gli utenti su siti civetta. Subito patchata da Microsoft e altri vendor di sistemi operativi Linux come Red Hat, questa vulnerabilità non era ancora stata indirizzata da Apple.
Altre patch di sicurezza sono state introdotte per le versioni server del Mac OS X. Nove di queste risolvono problemi legati a ClamV, l’antivirus open source che fa parte delle dotazioni server di Leopard e Tiger.
Le altre 34 patch, come accennato in apertura, riguardano infine più gli aspetti di stabilità e affidabilità del sistema operativo. Due sono rivolte ad Address Book e Disk Utility, sei a iCal, sette al client Mail, due a MobileMe e quattro a Time Machine.
Fonte: cwi.it