Nuovo bug “selvatico” segnalato, per Lion. Stavolta, però, si tratta di un baco serio per chi ci lavora, con conseguenze anche sulla sicurezza dell’ambiente operativo. Il tutto riguarda infatti il sistema di autenticazione LDAP (Lightweight Directory Access Protocol), usato per servizi di directory.

Il bug è stato scoperto da un utente di Macrumors e poi riportato nei dettagli dal sito H-Online. In sostanza, quando si effettua un login tramite LDAP basta essere in possesso di un nome utente valido per poter accedere digitando qualsiasi password venga in mente. Un bug che, vista la forma e visti gli ambienti che coinvolge, è davvero grave e anche piuttosto incomprensibile per come sia potuto sfuggire al team di sviluppatori. Il problema si manifesta sia quando si accede tramite interfaccia grafica sia tramite SSH.

Le notizie sono cattive, dunque, ma “fortunatamente” non per gli utenti casalinghi: LDAP riguarda le aziende, come sistema centralizzato per l’amministrazione di utenti. Proprio per questa natura aziendale, LDAP è disabilitato di default in Lion. Ciò non toglie che questo bug va sistemato al più presto, in quanto risulta un problema di sicurezza per tutti coloro che fanno uso dell’autenticazione LDAP e di Lion.

Giovanni "il Razziatore"

Deputy - Ho a che fare con i computer da quando avevo 7 anni. Uso quotidianamente OS X dal 2011, ma non ho abbandonato Windows. Su mobile Android come principale e iOS su iPad. Scrivo su quasi tutto ciò che riguarda la tecnologia.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.