Vai al contenuto
Kindle Previewer su OS X El Capitan non funziona? Risolto

Kindle Previewer su OS X El Capitan non funziona? Risolto

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Amazon offre un software gratuito di conversione da EPUB a MOBI, Kindle Previewer, che fa tutto in automatico, verifica la conformità con gli standard di Kindle e offre l’anteprima in emulazione di vari dispositivi Kindle. Molto comodo, ma ha il difetto non trascurabile (perlomeno nella versione corrente, la 2.94) di non funzionare assolutamente sotto OS X El Capitan perché Amazon ha sbagliato la sua configurazione.

Ho speso un bel po’ di tempo oggi a cercare la soluzione a questo problema, per cui la pubblico qui, caso mai servisse a qualcun altro.

Per prima cosa occorre installare Java, se non è già installato, e anche X11 (XQuartz). Occorre riavviare OS X. Poi si installa Kindle Previewer.

Terminate queste installazioni, si va nella cartella Applications, si fa clic destro su Kindle Previewer.app, si sceglie Show Package Contents e si apre con un editor di testo (TextEdit va benissimo) il file Contents/MacOS/Launcher all’interno del pacchetto dell’applicazione.

Questo file va modificato in modo che punti al path corretto di Java. Questa è la mia versione, con le righe aggiunte/modificate in grassetto:

#!/bin/sh

dir=`dirname "$0"`
cd "$dir"
classpath=./:./lib/touchLibs/etc/fonts/fonts

for i in `ls ./lib`
do
    classpath=$classpath:./lib/$i
done

export DYLD_LIBRARY_PATH=.

export JAVA_HOME=$(/usr/libexec/java_home -v 1.6*)

# start the previewer
fileExtT=`echo $1 | awk -F. '{print $NF}'`
fileExt=`echo $fileExtT | tr '[:upper:]' '[:lower:]'`

if [ "$fileExt" == mobi -o "$fileExt" == azw3 -o "$fileExt" == epub -o "$fileExt" == opf -o  "$fileExt" == html -o  "$fileExt" == zip ]
then
    # opens only the first book in command line.  TODO: handle multiple books in command line
    ${JAVA_HOME}/bin/java -d32 -XstartOnFirstThread -Dfile.encoding=UTF-8 -cp "${classpath}"  com.amazon.epub.reader.Main "$1"
    exit 1
else
    ${JAVA_HOME}/bin/java -d32 -XstartOnFirstThread -Dfile.encoding=UTF-8 -cp "${classpath}"  com.amazon.epub.reader.Main
    exit 1
fi

Si salva questo file e si lancia Kindle Previewer: se è tutto giusto, parte l’applicazione (non vi preoccupate se l’icona nel Dock scompare dopo l’avvio; ricompare poco dopo), sulla quale si può trascinare il file EPUB da convertire (si può anche scegliere l’interfaccia in italiano).

Se il file EPUB viene convertito correttamente perché non contiene errori di sintassi o incompatibilità, si ottiene un’anteprima grafica dell’aspetto che avrà l’e-book sui vari dispositivi: Kindle Fire, DX, Kindle per iPhone e iPad. Ta-da!

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Raffica di aggiornamenti software per Apple: computer, smartphone, smartwatch

Raffica di aggiornamenti software per Apple: computer, smartphone, smartwatch

C’è parecchio lavoro di aggiornamento software, particolarmente per gli utenti Apple: è stato rilasciato iOS 9.1 per iPhone, iPad e iPod; per i computer Apple è uscita la versione 10.11.1 di OS X El Capitan; e per gli Apple Watch è disponibile l’aggiornamento alla versione 2.0.1 di WatchOS.

L’aggiornamento per computer risolve, fra l’altro, i problemi riscontrati con Mail e Microsoft Office 2016 oltre a 60 falle di sicurezza; quello per Apple Watch promette di allungare la durata della batteria, migliorare la sicurezza turando 14 falle (eh già, adesso bisogna pensare alla sicurezza informatica anche per gli orologi, se ne usate uno smart), offrire un assistente vocale più efficiente e aggiungere oltre 150 nuovi emoji (c’è di tutto, dall’unicorno al dito medio alzato).

Per i dispositivi mobili che usano iOS, l’aggiornamento alla versione 9.1 (disponibile per iPhone 4s, iPod touch di quinta generazione, iPad 2 e modelli successivi) risolve una cinquantina di problemi di sicurezza, ma a molti interesserà in particolare perché offre Siri sempre attiva (basta dire “Ehi Siri” per invocarla se il dispositivo è sotto carica; l’opzione è sotto Impostazioni – Generali – Siri – Consenti “Ehi Siri”) e gli emoji aggiornati; tenete presente che se usate questi nuovi simboli verranno visti soltanto dagli utenti che si sono aggiornati a iOS 9.1 e sistemi operativi compatibili.

Fra l’altro, Facebook segnala l’importanza di aggiornare anche la propria app per iOS a causa di un errore che produce un consumo eccessivo di batteria, mentre mi arrivano segnalazioni di un difetto analogo nella funzione Chiamate Wi-Fi che riguarda gli utenti di alcuni operatori cellulari svizzeri: anche qui il telefonino si scalda molto e la batteria si scarica troppo in fretta. Conviene quindi lasciare disattivata quest’opzione in attesa che il difetto venga corretto.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Arriva OS X 10.11 El Capitan: aggiornamento utile ma non rivoluzionario

Arriva OS X 10.11 El Capitan: aggiornamento utile ma non rivoluzionario

Poche ore fa è stato reso disponibile OS X El Capitan, ossia la versione 10.11 del sistema operativo per computer Apple. Sono circa 6 gigabyte da scaricare e installare per ottenere varie migliorie di sicurezza e di funzionamento, ma nulla di sensazionale.

Va installato? Certamente, se è compatibile con il vostro Mac (i modelli degli ultimi sei anni lo sono) e se le vostre applicazioni sono compatibili con El Capitan; in ogni caso è prudente fare prima di tutto una copia di sicurezza dei vostri dati, come consueto. Ma non c’è assolutamente fretta.

Le novità più appariscenti sono la suddivisione rapida dello schermo in due finestre (split screen) come in Windows, la ricerca che consente domande in linguaggio naturale (per esempio “immagini di ieri”) e una grafica più veloce. La tendenza generale è quella di somigliare sempre più a iOS, il sistema operativo per tablet e smartphone di Apple.

Molti troveranno utile l’ingrandimento automatico dell’icona del cursore a forma di freccia quando si agita il mouse o si sposta rapidamente il cursore, mentre il nuovo design della “pallina” (l’equivalente Mac della clessidra di Windows) probabilmente non cambierà la vita a nessuno.

Si può nascondere automaticamente la barra dei menu (in Preferenze di Sistema – Generali) e si può scavalcare il Cestino (eliminando subito i file invece di parcheggiarli nel Cestino) come si fa già in Windows: nel Finder, si seleziona il file e si premono contemporaneamente i tasti Opzione, Comando e Cancella.

Se vi state chiedendo il perché del nome El Capitan, si tratta di una formazione rocciosa situata nel parco nazionale di Yosemite, negli Stati Uniti, e rispecchia la recente tendenza di Apple a usare nomi di luoghi per le versioni dei suoi sistemi operativi: la 10.9 era Mavericks (una celebre zona per fare surf in California) e la 10.10 era Yosemite (il suddetto parco).

Anche se le novità tecniche sono poco vistose, c’è un grosso vantaggio nel passare alla nuova versione di Mac OS X: tutti sanno come pronunciare correttamente El Capitan, mentre con la 10.10 erano in molti a storpiarne il nome pronunciandolo Yose-mait invece di Yo-semiti.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Da Windows a Mac: come bloccare alla fonte i siti indesiderati

Da Windows a Mac: come bloccare alla fonte i siti indesiderati

Questo articolo vi arriva grazie alle gentili donazioni di “triskell” e “robertominer****”.
L’articolo è stato corretto e aggiornato dopo la pubblicazione iniziale.

Come forse sapete, sto scrivendo un non-libro intitolato Da Windows a Mac. È un “non-libro” perché non lo sto scrivendo come libro, ma come raccolta di articoli. Quello che state leggendo è uno di questi articoli; gli altri li trovate qui.

Avete sicuramente qualche sito che vi interessa consultare ma che è appestato da orrendi banner pubblicitari, o addirittura da intere finestre pubblicitarie che coprono quello che state cercando di leggere, persino se usate le funzioni blocca-popup integrate di Firefox. Uno dei miei preferiti è Worth1000.com, sito dedicato agli artisti del fotoritocco umoristico o satirico, che ha l’atroce difetto di far comparire (almeno qui in Svizzera) l’infernale Jamba. Anche Tvtorrents.com non scherza, e la Rai sta diventando insopportabile.

Ho già descritto in dettaglio come modificare in Windows il file hosts e ho scritto un sunto dell’equivalente operazione Mac in un microarticolo un annetto fa: ecco una versione meno ermetica.

La prima cosa da fare, se avete configurato correttamente il vostro Mac in modo da lavorare come utenti comuni senza privilegi di amministratore, è passare all’account amministratore: in genere basta sceglierlo dal menu a tendina nell’angolo destro della barra menu e digitarne la password.

Fatto questo, aprite una finestra di Terminale e date il comando sudo nano /etc/hosts. Questo comando ordina al programma nano di editare il file /etc/hosts, e lo fa con privilegi temporanei di amministratore grazie al comando sudo.

A questo punto vi viene chiesta la password di amministratore: datela. Il file hosts compare dentro la finestra di Terminale. Dovrebbe avere un aspetto di questo genere:

editing hosts 1.png

Usando i tasti freccia (il mouse non funziona dentro la finestra di terminale) e i comandi indicati nella zona inferiore della finestra di Terminale, modificate il file hosts in modo che a ogni sito che volete bloccare corrisponda 127.0.0.1, come mostrato qui sotto. Lasciate intatte le tre righe già presenti nel file, servono al Mac. Per allineare le colonne potete usare gli spazi o le tabulazioni.

editing hosts 2.png

Chiudete il file hosts salvandolo: digitate Ctrl-X e poi Y e Invio.

Sempre nella finestra di Terminale, digitate sudo killall -HUP lookupd e chiudete la finestra di Terminale (in OS X Leopard, Snow Leopard e Lion questo comando non funziona e si digita invece dscacheutil -flushcache, secondo Appzdev.com).

Non occorre riavviare Mac OS X né riavviare il browser: provate ora a visitare i siti che prima vi facevano soffrire. Dovreste notare una notevole differenza. I banner saranno scomparsi e la pagina che vi interessa verrà caricata molto più rapidamente.

Il trucco funziona in questo modo: quando il browser carica una pagina Web, ne esegue tutti i link (compresi quelli pubblicitari). Per eseguirli, la prima cosa che fa è leggere il file hosts per vedere se per caso il nome del sito indicato nel link è presente in questo file; se non c’è, lo va a cercare su Internet alla maniera solita. Ma se c’è, ed accanto ad esso c’è l’indirizzo IP numerico 127.0.0.1, che è quello interno del vostro computer, il Mac crede che il sito in questione si trovi nel vostro computer e non lo va a cercare su Internet. Ovviamente il sito non esiste nel vostro computer, per cui non viene visualizzato nulla di quel sito. Se il sito è pubblicitario, non vengono visualizzate le sue pubblicità.

Per scoprire i nomi dei siti da bloccare, date un’occhiata alla barra di stato o alla barra del titolo delle finestre del vostro browser: dovrebbe essere indicato lì. Inoltre, se sapete leggere il codice HTML delle pagine Web, potete visualizzarlo e cercarvi i link che portano a siti esterni.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Guai di sicurezza in vista per Mac OS X

Guai di sicurezza in vista per Mac OS X

Questo articolo vi arriva grazie alle gentili donazioni di “miecchi” e “mario.az****”.


Image credit: Steve Cooper

Secunia ha annunciato la presenza di varie falle “altamente critiche” in Mac OS X, che potrebbero consentire l’accesso da remoto al sistema operativo anche se sono stati installati tutti gli aggiornamenti di sicurezza e i rimedi provvisori suggeriti da Apple.

Le falle, scoperte da Tom Ferris, permettono a file ZIP, HTML, BMP, TIFF e GIF di essere veicoli di attacco, specialmente se si usa il browser Safari o il visualizzatore Anteprima.

La soluzione, in attesa dell’aggiornamento di sicurezza da Apple, è un imbarazzante “non visitate siti non fidati e non aprite file ZIP o immagini provenienti da fonti non fidate”. Non si ha notizia, per ora, di siti o virus che sfruttino queste falle, ma è soltanto questione di tempo.

Stando a Tom Ferris, è più rischioso usare Safari che Firefox sul Mac per via di queste falle, che gli risulta verranno corrette nel prossimo aggiornamento di sicurezza di Mac OS X.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Sicurezza: diventare utente non-Admin in Mac OS X

Questo articolo vi arriva grazie alle gentili donazioni di “infoclassic”, “donaz” e “gianfrisio”.

Con l’aumentare dei rischi per gli utenti Mac, diventa imperativo adottare un po’ di regole di prudenza che finora probabilmente molti hanno trascurato, convinti di essere immuni alle tribolazioni che affliggono il mondo Windows.

Una di queste regole è lavorare con privilegi di amministratore solo quando è strettamente indispensabile, ossia quando si fa manutenzione al computer; per tutte le altre attività, bisogna operare sempre e solo con un utente senza privilegi.

Il guaio è che l’installazione standard di Mac OS X assegna un unico utente e gli conferisce privilegi di amministratore, per cui capita spesso di lavorare perennemente con questo utente onnipotente. Questo, come dimostrato dalle falle recenti, è male anche sotto Mac OS X, esattamente come sotto Linux e sotto Windows (con la differenza che lavorare senza privilegi di amministratore sotto Windows è pressoché impossibile).

Quando si compra un Mac, quindi, bisogna creare subito un utente non privilegiato e usarlo per le normali attività, commutando all’utente amministratore soltanto quando occorre fare amministrazione. Questa doppia utenza consente, fra l’altro, di sfoggiare l’elegantissima transizione tridimensionale da un utente all’altro delle versioni recenti di Mac OS X (fatevela dimostrare da un Macchista).

Capita spesso, però, che si decida di applicare questa regola di sicurezza soltanto in un secondo momento, dopo aver personalizzato approfonditamente l’utente predefinito e dopo aver installato caterve di programmi. Creare un utente nuovo, non privilegiato, e usarlo al posto di quello usato fino a quel momento comporterebbe rifare tutto questo lavoro di personalizzazione (le installazioni, invece, solitamente sono disponibili anche all’utente nuovo).

Per fortuna c’è un modo per evitare questa complicazione: ridefinire i privilegi dell’utente amministratore, “degradandolo” a utente non privilegiato.

Ecco come ho fatto io: se qualcuno ha suggerimenti migliori (sicuramente esiste una serie di comandi UNIX che fa la stessa cosa in tre secondi) o trova qualche errore, me li segnali nei commenti.

  • Avviate il vostro Mac normalmente. In Preferenze di Sistema – Account, abilitate le modifiche (cliccando sul lucchetto e dando la vostra password).
  • Cliccate su “+” per creare un nuovo account (ossia un nuovo utente).
  • Dategli un nome e una password e attivate la casella L’utente può amministrare questo computer. Segnatevi la password da qualche parte!
  • Cliccate su Crea account e accettate l’avviso che l’utente non potrà essere cambiato.
  • Cliccate su Opzioni login e scegliete Abilita cambio utente rapido.
  • Chiudete Preferenze di Sistema.

Ora siete pronti a “degradare” l’utente che avete usato fin qui:

  • Fate logout dell’utente che avete usato fin qui: cliccate sulla mela nella barra menu e scegliete Logout e poi ancora Logout.
  • Fate login con l’utente nuovo (quello al quale avete dato privilegi di amministratore).
  • In Preferenze di Sistema – Account, abilitate le modifiche e cliccate sull’icona del vostro utente vecchio (non sull’icona di quello appena creato); poi disattivate la casella L’utente può amministrare questo computer. Il Mac chiede nome e password di questo utente principale: dategliele.
  • Fate logout dall’utente amministratore (o lasciatelo attivo, se non avete problemi di memoria RAM) e fate login con l’utente vecchio ora “degradato” (ossia privo, a questo punto, di privilegi di amministratore).

Fatto! Ora potete riprendere a lavorare praticamente come prima, ma più blindati. Noterete alcuni piccoli cambiamenti:

  • Se disinstallate un’applicazione dalla cartella Applicazioni trascinandola nel Cestino, il Mac vi chiede il nome e la password dell’amministratore.
  • Se installate un’applicazione trascinandola alla cartella Applicazioni, vi viene chiesto di autenticarvi come amministratore (questo succedeva quasi sempre anche prima, ma ora è l’intera cartella Applicazioni ad essere protetta).
  • Potete creare cartelle nuove soltanto al di sotto della cartella radice del vostro utente e nella cartella Condivisa.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Brutta falla in Safari, Mail e Mac OS X, turatela subito: sta peggiorando

Brutta falla in Safari, Mail e Mac OS X, turatela subito: sta peggiorando

Questo articolo vi arriva grazie alle gentili donazioni di “marcoben****”, “ufic” e “info@bbviare****.it”.
L’articolo è stato aggiornato abbondantemente rispetto alla sua pubblicazione iniziale.

L’Internet Storm Center segnala una falla molto grave per gli utenti Mac: riguarda Safari, il browser di Mac OS X, Mail (il programma di posta preinstallato sui Mac) e più in generale l’intero sistema operativo. La falla consente di eseguire qualsiasi comando, a scelta dell’aggressore, sul computer della vittima semplicemente inducendola a visitare un sito-trappola con Safari oppure inviando alla vittima un e-mail appositamente confezionato.

In altre parole, questa è una falla grave come quelle che siamo abituati a vedere in Internet Explorer sotto Windows, dove per infettarsi basta appunto visitare una pagina Web ostile o ricevere un allegato traditore.

Inizialmente si pensava che la falla riguardasse soltanto Safari, ma ora si è estesa anche a Mail e, più in generale, al sistema operativo Mac OS X e al suo modo di gestire i file tramite Finder. Safari e Mail semplificano l’attacco, ma non sono indispensabili.

Per esempio, è possibile inviare un e-mail contenente un allegato che sfrutta la falla: se Mail apre l’allegato, che sembra essere un’immagine, ne esegue invece i comandi.

Il rimedio consigliato, in attesa di una pezza da Apple, è su vari livelli, che vanno applicati tutti:

  • non usare Safari, preferendo altri browser (per esempio Firefox), che non consentono l’esecuzione automatica dell’attacco;
  • se si usa Safari, disattivare l’opzione Apri doc. “sicuri” dopo il download” (si trova in Preferenze – Generale, ed è imprudentemente attiva di default);
  • non lavorare con privilegi di amministratore (cosa che purtroppo avviene con la normale installazione di Mac OS X), ma creare un utente non privilegiato per il lavoro normale. Questo immunizza Mac OS X da questa forma di attacco.
  • non usare Mail (usando altri programmi, come Thunderbird, che sono immuni al problema) o fare molta attenzione a tutti gli allegati, evitando di aprirli cliccandovi sopra in Mail e salvandoli invece manualmente per poi aprirli dopo un controllo descritto qui sotto.

I dettagli tecnici del funzionamento della falla sono ampiamente descritti dalla pagina dell’Internet Storm Center già citata, per cui li salto qui in favore di una descrizione dei suoi effetti e di alcuni test per verificare se siete vulnerabili o no.

Il test di Michael Lehn

Il primo test è questo: visitate con Safari la pagina Web che ospita il proof of concept creato dallo scopritore iniziale della falla, Michael Lehn. Un proof of concept è una versione innocua dimostrativa di come si può sfruttare una falla.

Se siete vulnerabili, Safari scarica automaticamente un file di nome Mac-TV-stream.mov.zip (dall’aria insomma abbastanza innocua) e lo scompatta altrettanto automaticamente; poi esegue uno script che apre una finestra di Terminale, nella quale compare ripetutamente la scritta Hallo Welt (“Ciao mondo” in tedesco, adattamento del classico testo “Hello world” dei programmi per principianti). Al posto di quella scritta potrebbe esserci qualsiasi comando (un comando di cancellazione di tutti i vostri file, per esempio).

Visitando la medesima pagina Web con Safari come utente non privilegiato, la falla è inefficace: compare soltanto un avviso di Quicktime che segnala che il documento non è in un formato riconosciuto.

Impostando Safari in modo che non apra automaticamente i file “sicuri”, il file ostile di prova viene scaricato e scompattato, ma è necessario lanciarlo manualmente. Se lo si lancia come utente non privilegiato, non accade nulla di dannoso (compare l’avviso di Quicktime); se lo si lancia come utente amministratore, il file viene eseguito. Questo significa che la falla è sfruttabile, sia pure in modo meno agevolato, anche tramite un allegato e-mail o altri browser: basta indurre l’utente amministratore ad aprire il file.

Il test Secunia

Anche Secunia ha una pagina informativa e un test innocuo. Il test di Secunia consiste nel cliccare su un link: chi è vulnerabile si vedrà lanciare automaticamente la Calcolatrice. Ecco i risultati sul mio iBook con OS X Tiger 10.4.5:

  • con Firefox usato come amministratore, il test Secunia fallisce;
  • con Safari usato come amministratore e l’apertura dei file “sicuri” disattivata, il test fallisce;
  • con Safari usato come amministratore e l’apertura dei file “sicuri” attivata, il test ha successo e si apre una finestra di Terminale che lancia la Calcolatrice;
  • con Safari usato come utente non privilegiato e l’apertura dei file “sicuri” attivata, il test fallisce: compare un avviso di Quicktime ma non viene eseguito nulla.

Il test via e-mail di Heise.de: il rischio peggiora

Dopo la pubblicazione della prima segnalazione del problema, il sito tedesco Heise.de, che aveva segnalato la prima falla, l’ha approfondita, scoprendo che si estende anche a Mail.app.

Heise.de ha preparato un test innocuo: la pagina è in tedesco, ma basta cliccare su Skript in Apple Mail, digitare il proprio indirizzo di e-mail nella casella e cliccare su Anfordern per ricevere (intasamento del sito permettendo) un e-mail con istruzioni in tedesco.

L’e-mail invita a cliccare su un link (tranquilli, non è una trappola) in modo da aprirlo con un qualsiasi browser. Solo a questo punto ricevete un e-mail contenente il test. Potete verificarne l’autenticità guardando il codice segreto indicato nella pagina Web comparsa quando avete cliccato sul link (il codice è la parola in grassetto dopo in Klammern das Wort).

L’e-mail che arriva da Heise contiene un allegato che sembra essere un’immagine JPG (a giudicare dall’icona), ma in realtà è uno script. Se usate Mail e non avete disabilitato la visualizzazione delle immagini, il fatto che l’immagine non sia visualizzata potrebbe far sorgere un dubbio negli osservatori attenti, ma è facile non accorgersi dell’anomalia. Cliccando sull’allegato in Mail, viene eseguito uno script che apre una finestra di Terminale ed elenca i file presenti in una directory. Lo script avrebbe potuto, per esempio, cancellare tutti i file dell’utente.

Contro questa falla non serve a nulla usare un account non privilegiato: l’effetto è esattamente lo stesso sia usando un utente amministratore, sia usando un utente normale.

Ahi, ahi, ahi.

Per risolvere il guaio, in attesa di correzioni da Apple, chi usa Mail deve evitare di fare clic sugli allegati, e deve invece salvarli e poi esaminarli nel Finder. Le informazioni sui file ricevuti fornite da Ottieni informazioni (clic destro sul file) indicheranno quale applicazione li aprirà: se è Terminale, si tratta di un file ostile, che va quindi eliminato.

Finder, lo schizofrenico

Il problema, stando all’Internet Storm Center, è nella gestione schizofrenica dei file da parte del Finder. Per decidere quale icona mostrare all’utente, il Finder usa sempre e solo l’estensione del file.

Per decidere invece cosa fare con il file, il Finder guarda i permessi del file. Se il file ha i permessi di esecuzione, il Finder lo esegue passandolo a Terminale.app. Se non li ha, il Finder lo gestisce in base all’estensione.

Mail.app è vulnerabile perché gestisce la specificazione dei permessi negli allegati, ossia gestisce il Content-type x-unix-mode. Se l’e-mail che contiene l’allegato ha questo Content type impostato a 0755, Mail salva e gestisce il file come eseguibile. Altri programmi di posta, come Thunderbird, non hanno questa gestione e quindi non rendono eseguibile l’allegato.

Approfondimenti

La discussione della falla su Slashdot è qui. Secondo ZDNet, Apple è già al lavoro per creare una patch ma non si è sbilanciata su quando sarà disponibile.

Non ci sono per ora segnalazioni di siti o di attacchi via e-mail che sfruttano questa falla, ma è soltanto questione di tempo. Prendete le opportune precauzioni, e occhio agli allegati e a quello che scaricate, anche se sembra un file innocuo mandato da un amico.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Malware per Mac, meglio disabilitare Java

Questo articolo vi arriva grazie alla gentile donazione di “sylb”. L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2012/04/04.

Macworld segnala una variante del trojan Flashback che si può installare in un Mac anche senza chiedere la password di amministratore, sfruttando una vulnerabilità di Java, come descritto qui da F-Secure. Per infettarsi può essere sufficiente visitare un sito ostile, che fa partire un finto aggiornamento di OS X o di Flash.

Apple non ha ancora rilasciato l’aggiornamento che risolve il problema, e questo non è l’unico attacco per Mac che si basa sulle falle di Java, come ho raccontato qui per la RSI qualche giorno fa. In attesa dell’aggiornamento che corregga la falla è quindi consigliabile disabilitare Java (da non confondere con Javascript) nei browser.

  • In Safari basta andare nelle Preferenze, scegliere la scheda Sicurezza e togliere il segno di spunta dalla casella Abilita Java.
  • Per Firefox si va nel menu Strumenti, si sceglie Add-ons (Componenti aggiuntivi) e poi Plugin, cliccando su Disattiva accanto alla voce Java Plug-in.
  • Per Chrome, mi risulta che Java sia disabilitato per default e venga chiesto il consenso dell’utente se il sito visitato richiede Java, per cui non occorre fare nulla se non usare la testa. 

Più in generale, visto che Java si sta rivelando un colabrodo in termini di sicurezza e che i siti che lo usano sono pochi, vale la pena di valutare se è il caso di rimuovere Java del tutto oppure tenerlo sempre disabilitato, attivandolo solo se strettamente necessario e solo sui siti affidabili. Le istruzioni per rimuovere Java da OS X Lion sono qui. Per verificare se per caso un Mac è già infettato si può eseguire questa serie di istruzioni di test.

Questa storia dovrebbe chiarire, una volta per tutte, che anche i computer Apple sono vulnerabili semplicemente visitando un sito se non si prendono le precauzioni opportune. Fra l’altro, vale la pena di ricordare che è buona norma usare un antivirus anche per Mac, come per esempio quello gratuito di Sophos.

2012/04/04

Apple ha rilasciato un aggiornamento: i dettagli sono in questo mio articolo.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Disinformatico radio, il podcast di oggi

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2012/12/30.

La puntata di stamattina del Disinformatico radiofonico è pronta da scaricare. Ecco i temi e i rispettivi articoli: il mercato nero delle password vendute a 2 dollari, le ragioni dell’apparente immunità Apple ai virus, l’allerta per la vulnerabilità degli smartphone e tablet Samsung e Facebook troppo difficile per la sorella di Mark Zuckerberg. La parola di Internet di questa puntata è underweb. Buon ascolto e/o buona lettura.

Aggiornamento (2012/12/30): Gizmodo ha pubblicato altri dettagli della scenata di lesa maestà di Randi Zuckerberg.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Aggiornamenti importanti per Mac e iCosi: turate 77 falle in OS X

Aggiornamenti importanti per Mac e iCosi: turate 77 falle in OS X

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alla gentile donazione di “ricocrit*”. Se vi piace, potete incoraggiarmi a scrivere ancora.

Apple ha reso disponibile OS X 10.10.4, che corregge un numero davvero ragguardevole di falle in QuickTime, OpenSSL, Safari e altro ancora, che consentivano di rubare dati dagli account, vedere i database SQL, leggere i cookie ed eseguire codice da remoto, con buona pace di chi ancora crede alla favoletta pubblicitaria del Mac invulnerabile.

Update party. Credit: io.

L’aggiornamento è bello grosso (oltre 1 GB per il mio Mac Mini con Yosemite 10.10.3, più circa 170 MB per iTunes) e richiede un riavvio che tiene ferma la macchina per parecchi minuti (una decina abbondante, nel mio caso). Dovrebbe risolvere anche vari problemi di connessione di rete (viene sostituito discoveryd, DNS un po’ traballante introdotto con Yosemite), dei difetti nella gestione di alcuni monitor, alcuni problemi di Mail e Photos/Foto e include anche Apple Music, un servizio di musica in streaming a pagamento (solo i primi tre mesi di prova sono gratis), al quale per fortuna non è obbligatorio iscriversi.

Ci sono aggiornamenti anche per i dispositivi iOS, che possono scaricare la versione 8.4 e turare un po’ di falle, compresa quella della serie di caratteri che mandava in crash gli iCosi. Anche qui è incluso Apple Music.

Fonti: Ars Technica, The Register.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.