Bypass delle restrizioni di sicurezza in Apple Xcode  
05/25/2006
 
E' stata riscontrata una vulnerabilità in Apple Xcode che potrebbe essere sfruttata da un utente malevolo per bypassare alcune restrizioni di sicurezza.

La falla, causata da delle mancati restrizioni nell'accesso al plug-in Xcode WebObjects, potrebbe essere sfruttata per guadagnare accesso e modificare i progetti WebObjects presenti sul sistema senza effettuare alcuna autenticazione.

L'exploitazione della falla richiede che il plug-in WebObjects sia installato.

La vulnerabilità è stata riscontrata nelle versioni precedenti alla 2.3.

Soluzione:
Aggiornare alla versione 2.3
http://developer.apple.com/tools/download/

Riferimenti:
http://docs.info.apple.com/article.html?artnum=303794
http://secunia.com/advisories/20267/

 

Home Page