www.MegaLab.it

Secunia ha segnalato una vulnerabilità piuttosto preoccupante nel browser web Safari.

Il difetto, classificato come Highly critical dall'azienda danese, risiede nel modo in cui il browser Apple invia le credenziali per l'autenticazione HTTP. In caso la pagina incaricata di validare l'accesso effettuasse poi una ridirezione verso un dominio differente, il navigatore potrebbe richiamare una determinata funzione utilizzando un puntatore non più valido, accedendo così ad una locazione di memoria contenente dati potenzialmente estranei al normale flusso di svolgimento del software.

Il risultato, in caso l'errore venisse sfruttato a dovere, sarebbe critico: un cracker potrebbe infatti confezionare una pagina malevola, studiata ad hoc per far leva sulla vulnerabilità, in grado di eseguire codice da remoto sul sistema della vittima. Questo garantirebbe all'aggressore la possibilità di installare malware assortito sul calcolatore in questione o, più in generale, di acquisirne pieno controllo da remoto.

La vulnerabilità è stata confermata in Safari 4.0.5 per Windows, ma potrebbe insteressare anche altre versioni.

Poiché il software è realizzato principalmente per Mac, non è nemmeno possibile escludere che anche la declinazione originale per piattaforma Apple possa essere esposta.

È importante non sottovalutare la nuova debolezza: un exploit dimostrativo è infatti già in circolazione.

Al momento, Apple non ha ancora rilasciato un aggiornamento in grado di correggere il difetto. Nell'attesa, il suggerimento di Secunia è quello di non visitare siti sconosciuti. Più realisticamente, è consigliabile mantenere l'antivirus sempre ben aggiornato e, se possibile, utilizzare un software di navigazione differente almeno fino a quanto un update non diverrà disponibile.

Per maggiori informazioni su Safari si veda l'articolo "Dritti verso Nord con Safari 4".