Safari e il baco camuffa URL

Roma – Le versioni desktop e mobile di Safari sono affette da una vulnerabilità sfruttabile per camuffare l’indirizzo del sito visitato dall’utente, un meccanismo di URL spoofing per cui è già disponibile il codice proof-of-concept e che ancora attende la distribuzione di una patch correttiva da parte di Apple.

La vulnerabilità è stata scoperta a febbraio, e permette a un malintenzionato di eseguire uno script – potenzialmente malevolo – subito prima di visitare la pagina Web interessata: nell’ exploit pubblicato dai ricercatori , il codice invita a visualizzare il sito del Daily Mail ( dailymail.co.uk ) mentre carica una pagina altrove.

L’exploit è stato testato con successo sulla versione iPad di Safari e funziona anche su iPhone e Mac, spiegano i ricercatori. La scelta del sito Daily Mail per illustrare il rischio del bug? Un “target” già usato in passato dai ricercatori della stessa azienda (Deusen) per una vulnerabilità di Internet Explorer.

Gli utenti dei prodotti della Mela dovranno ora attendere che Cupertino provveda ad aggiornare le varie versioni di Safari ancora supportate, mentre agli utenti del browser Chrome in versione Android – anch’esso a rischio di URL spoofing – è andata molto meglio: Google ha già provveduto a rilasciare le apposite patch per Android 4.4 e 5.0.

Alfonso Maruccia

Annulla risposta

jacob scrive:

21 Maggio 2015 alle 12:50

nobel
ma parlano del negretto bombarolo nobel per la pace che stermina intere popolazioni esportando democrazia?

Rispondi
ttttttvgvbb bb scrive:

21 Maggio 2015 alle 11:40

nero?
Obama non e' di colore ma mulatto (come buona parte degli americani ritenuti di colore)

Rispondi
- Passante scrive:
  
  21 Maggio 2015 alle 12:09
  
  Re: nero?
  - Scritto da: ttttttvgvbb bb
  Obama non e' di colore ma mulatto (come buona
  parte degli americani ritenuti di colore)Dici quelli che tra loro si chiamano continuamente: negga, XXXXX, niga, black ?
  
  Rispondi
  - ttttttvgvbb bb scrive:
    
    21 Maggio 2015 alle 12:15
    
    Re: nero?
    - Scritto da: Passante
    - Scritto da: ttttttvgvbb bb
    
    Obama non e' di colore ma mulatto (come buona
    
    parte degli americani ritenuti di colore)
    
    Dici quelli che tra loro si chiamano
    continuamente: negga, XXXXX, niga, black
    ?dico la maggior parte degli afroamericani.
    
    Rispondi
    - Passante scrive:
      
      21 Maggio 2015 alle 12:19
      
      Re: nero?
      - Scritto da: ttttttvgvbb bb
      - Scritto da: Passante
      
      - Scritto da: ttttttvgvbb bb
      
      Obama non e' di colore ma mulatto (come
      buona
      
      parte degli americani ritenuti di
      colore)
      
      Dici quelli che tra loro si chiamano
      
      continuamente: negga, XXXXX, niga, black
      
      ?
      
      dico la maggior parte degli afroamericani.Ah, io in particolare degli americani.
      
      Rispondi
... scrive:

20 Maggio 2015 alle 19:45

prima un XXXXXXXXX, poi un XXXXX..
pretendo che il prossimo presidente sia XXXXXo, per par condicio.

Rispondi
Leguleio scrive:

20 Maggio 2015 alle 18:21

Lesa maestà
A Mountain view evidentemente non avevano ipotizzato che il Google bombing si può effettuare anche con le mappe, solo con qualche accorgimento in più. Mancanza di fantasia...E sì che quando, nel 2004, si digitava "miserabile fallimento" e la ricerca restituiva Bush:http://www.attivissimo.net/antibufala/googlebush/miserabile_fallimento.htmnessuno si era premurato di presentare le scuse alla Casa Bianca. A Google votano democratico...

Rispondi