Scoperte due falle in Safari per Windows

La più recente versione di Safari per Windows è afflitta da due vulnerabilità di sicurezza che potrebbero essere sfruttate per attacchi di spoofing o per l'esecuzione di codice a distanza

Roma – All’inizio della settimana un ricercatore di sicurezza argentino ha annunciato la scoperta di due vulnerabilità potenzialmente gravi nella versione di Safari per Windows.

L’esperto, Juan Pablo Lopez Yacubian, ha spiegato che la più seria delle due falle può consentire ad un aggressore di “falsificare l’indirizzo web” mostrato nella barra degli URL di Safari: questo bug potrebbe essere sfruttato negli attacchi di phishing per far credere all’utente che una pagina web maligna appartenga invece ad un sito di fiducia.

La seconda debolezza riguarda un errore nella gestione dei file Zip scaricati dal Web: un file contenente un nome troppo lungo può causare il crash del browser e l’eventuale esecuzione di codice maligno. Esiste la possibilità che tale falla possa essere sfruttata da un aggressore per prendere il pieno controllo di un sistema remoto, ma al momento non si conoscono exploit capaci di trarne vantaggio.

Yacubian afferma di aver verificato la presenza delle vulnerabilità nella più recente versione di Safari per Windows, la 3.1, distribuita da Apple la scorsa settimana. Il problema potrebbe interessare anche altre release.

Secunia , che ha classificato la pericolosità di entrambi i bug di livello highly critical , afferma che al momento non esiste ancora nessuna patch.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Maurizio Natali scrive:
    Ma per portatili?
    Considerato il ridotto consumo di questi nuovi Xeon, perché non pensare di sfornare dei portatili highend che li montano?
    • chojin scrive:
      Re: Ma per portatili?
      - Scritto da: Maurizio Natali
      Considerato il ridotto consumo di questi nuovi
      Xeon, perché non pensare di sfornare dei
      portatili highend che li
      montano?I 4-core basati su Penryn per i portatili sono previsti in uscita fra pochi mesi.
Chiudi i commenti