Apple incerotta Safari per Windows

La Mela ha distribuito una versione aggiornata di Safari per Windows che corregge tre bug di sicurezza, tra i quali uno sfruttato per il noto attacco carpet bomb. Quest'ultimo attacco sembra però tutt'altro che scongiurato
La Mela ha distribuito una versione aggiornata di Safari per Windows che corregge tre bug di sicurezza, tra i quali uno sfruttato per il noto attacco carpet bomb. Quest'ultimo attacco sembra però tutt'altro che scongiurato

Cupertino – Con la versione 3.1.2 di Safari per Windows, rilasciata verso la fine della scorsa settimana, Apple ha sistemato tre vulnerabilità che potrebbero essere utilizzate da malintenzionati per rubare informazioni sensibili o compromettere un sistema remoto.

Il primo problema è causato da una non corretta gestione delle immagini in formato BMP e GIF, che potrebbe consentire ad un programma maligno di leggere in zone della memoria a cui normalmente non avrebbe accesso.

Il secondo problema è relativo all’ormai noto attacco ” carpet bomb “, che somma il modo in cui Safari gestisce i download dei file ad un noto problema di Internet Explorer: il risultato è la possibilità, per una pagina web maligna, di lanciare in automatico eventuali file dannosi. Nonostante questa patch, l’esperto di sicurezza Billy Rios ha avvisato che la carpet bomb di Safari può manifestarsi anche in congiunzione con Firefox 2 e 3. Rios, che ad oggi non ha ancora fornito dettagli sulla sua scoperta, sostiene che Firefox 3 include alcune protezioni in grado di mitigare il problema.

La terza falla riguarda un non specificato errore nella gestione degli array JavaScript che, se innescato, può corrompere la memoria: un aggressore potrebbe creare una pagina ad hoc che, quando visitata con una versione vulnerabile di Safari, esegue del codice con gli stessi privilegi dell’utente locale.

Safari 3.1.2 per Windows XP e Vista può essere scaricato da qui in italiano.

Link copiato negli appunti

Ti potrebbe interessare

22 06 2008
Link copiato negli appunti