Safari e il baco camuffa URL

Il browser di Apple è affetto da una vulnerabilità nella gestione degli indirizzi Web, un meccanismo sfruttabile per mascherare siti Web e codice malevolo. Colpito anche Chrome, che però è già stato sistemato con una patch

Roma – Le versioni desktop e mobile di Safari sono affette da una vulnerabilità sfruttabile per camuffare l’indirizzo del sito visitato dall’utente, un meccanismo di URL spoofing per cui è già disponibile il codice proof-of-concept e che ancora attende la distribuzione di una patch correttiva da parte di Apple.

La vulnerabilità è stata scoperta a febbraio, e permette a un malintenzionato di eseguire uno script – potenzialmente malevolo – subito prima di visitare la pagina Web interessata: nell’ exploit pubblicato dai ricercatori , il codice invita a visualizzare il sito del Daily Mail ( dailymail.co.uk ) mentre carica una pagina altrove.

L’exploit è stato testato con successo sulla versione iPad di Safari e funziona anche su iPhone e Mac, spiegano i ricercatori. La scelta del sito Daily Mail per illustrare il rischio del bug? Un “target” già usato in passato dai ricercatori della stessa azienda (Deusen) per una vulnerabilità di Internet Explorer.

Gli utenti dei prodotti della Mela dovranno ora attendere che Cupertino provveda ad aggiornare le varie versioni di Safari ancora supportate, mentre agli utenti del browser Chrome in versione Android – anch’esso a rischio di URL spoofing – è andata molto meglio: Google ha già provveduto a rilasciare le apposite patch per Android 4.4 e 5.0.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • jacob scrive:
    nobel
    ma parlano del negretto bombarolo nobel per la pace che stermina intere popolazioni esportando democrazia?
  • ttttttvgvbb bb scrive:
    nero?
    Obama non e' di colore ma mulatto (come buona parte degli americani ritenuti di colore)
    • Passante scrive:
      Re: nero?
      - Scritto da: ttttttvgvbb bb
      Obama non e' di colore ma mulatto (come buona
      parte degli americani ritenuti di colore)Dici quelli che tra loro si chiamano continuamente: negga, XXXXX, niga, black ?
      • ttttttvgvbb bb scrive:
        Re: nero?
        - Scritto da: Passante
        - Scritto da: ttttttvgvbb bb

        Obama non e' di colore ma mulatto (come buona

        parte degli americani ritenuti di colore)

        Dici quelli che tra loro si chiamano
        continuamente: negga, XXXXX, niga, black
        ?dico la maggior parte degli afroamericani.
        • Passante scrive:
          Re: nero?
          - Scritto da: ttttttvgvbb bb
          - Scritto da: Passante

          - Scritto da: ttttttvgvbb bb


          Obama non e' di colore ma mulatto (come
          buona


          parte degli americani ritenuti di
          colore)



          Dici quelli che tra loro si chiamano

          continuamente: negga, XXXXX, niga, black

          ?

          dico la maggior parte degli afroamericani.Ah, io in particolare degli americani.
  • ... scrive:
    prima un XXXXXXXXX, poi un XXXXX..
    pretendo che il prossimo presidente sia XXXXXo, per par condicio.
  • Leguleio scrive:
    Lesa maestà
    A Mountain view evidentemente non avevano ipotizzato che il Google bombing si può effettuare anche con le mappe, solo con qualche accorgimento in più. Mancanza di fantasia...E sì che quando, nel 2004, si digitava "miserabile fallimento" e la ricerca restituiva Bush:http://www.attivissimo.net/antibufala/googlebush/miserabile_fallimento.htmnessuno si era premurato di presentare le scuse alla Casa Bianca. A Google votano democratico...
Chiudi i commenti