Punto informatico Network

20100511103854_112994869_20100511103812_1476060459_Apple_Safari.png

Una nuova vulnerabilità critica affligge Safari

12/05/2010
- A cura di
Zane.
Sicurezza - Il browser web firmato Apple è interessato da un difetto piuttosto grave, sfruttabile per violare i calcolatori dei naviganti senza troppi problemi. La patch non è ancora pronta: il codice per l'aggressione, invece, sì.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

vulnerabilità (1) , safari (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 7 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Secunia ha segnalato una vulnerabilità piuttosto preoccupante nel browser web Safari.

Il difetto, classificato come Highly critical dall'azienda danese, risiede nel modo in cui il browser Apple invia le credenziali per l'autenticazione HTTP. In caso la pagina incaricata di validare l'accesso effettuasse poi una ridirezione verso un dominio differente, il navigatore potrebbe richiamare una determinata funzione utilizzando un puntatore non più valido, accedendo così ad una locazione di memoria contenente dati potenzialmente estranei al normale flusso di svolgimento del software.

Il risultato, in caso l'errore venisse sfruttato a dovere, sarebbe critico: un cracker potrebbe infatti confezionare una pagina malevola, studiata ad hoc per far leva sulla vulnerabilità, in grado di eseguire codice da remoto sul sistema della vittima. Questo garantirebbe all'aggressore la possibilità di installare malware assortito sul calcolatore in questione o, più in generale, di acquisirne pieno controllo da remoto.

La vulnerabilità è stata confermata in Safari 4.0.5 per Windows, ma potrebbe insteressare anche altre versioni.

Poiché il software è realizzato principalmente per Mac, non è nemmeno possibile escludere che anche la declinazione originale per piattaforma Apple possa essere esposta.

È importante non sottovalutare la nuova debolezza: un exploit dimostrativo è infatti già in circolazione.

Al momento, Apple non ha ancora rilasciato un aggiornamento in grado di correggere il difetto. Nell'attesa, il suggerimento di Secunia è quello di non visitare siti sconosciuti. Più realisticamente, è consigliabile mantenere l'antivirus sempre ben aggiornato e, se possibile, utilizzare un software di navigazione differente almeno fino a quanto un update non diverrà disponibile.

Per maggiori informazioni su Safari si veda l'articolo "Dritti verso Nord con Safari 4".

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.25 sec.
    •  | Utenti conn.: 110
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.11