In Safari si annida un bug che potrebbe essere sfruttato da un malintenzionato per causare il crash del browser o acquisire il pieno controllo di un sistema remoto.
FrSIRT, che ha classificato la falla come “critical”, ha spiegato in questo advisory che il problema è contenuto nel motore di rendering del browser di Apple , ed in particolare nella funzione KHTMLParser::popOneBlock() . Un aggressore potrebbe sfruttare la falla convincendo un utente a visitare una pagina web maligna.
Della vulnerabilità è già stato pubblicato un exploit dimostrativo che è però soltanto in grado di mandare in crash la versione PPC di Safari (ma qualcuno, nel forum, afferma che funziona anche con la versione x86). Nel post si dice che perché qualcuno sviluppi un exploit “più cattivo”, in grado di eseguire del codice, è solo questione di tempo.
Gli scopritori della falla, noti con l’alias di Jose Avila III e Pusscat, fanno anche notare come “stranamente il bug non interessa Konqueror di KDE”, per lo meno non la versione 3.5.3. Come noto, infatti, Safari si basa sul codice del browser integrato in KDE.
FrSIRT afferma che il problema afflligge la versione 2.0.4 di Safari e precedenti, e che al momento non è a conoscenza di alcuna patch.
-
Entry level AMD
Quando li vedremo?Nelle pmi sono molto usati, e li' vedo solo intel.E tra l'altro, se mi e' concesso, le nuove linee dei server sono orrende.. 206 tanto per dirne uno.. osceno.E non parliamo della scheda madre.. basta aprire il case per inorridire.-
Re: Entry level AMD
- Scritto da:
Quando li vedremo?
Nelle pmi sono molto usati, e li' vedo solo intel.
E tra l'altro, se mi e' concesso, le nuove linee
dei server sono orrende.. 206 tanto per dirne
uno..
osceno.
E non parliamo della scheda madre.. basta aprire
il case per
inorridire.Mi associo totalmente. I nuovi server fanno proprio schifo.Quanto a AMD non capisco perchè non si sono mossi prima! Non è più la vecchia IBM.-
Re: Entry level AMD
- Scritto da:
- Scritto da:
Quando li vedremo?
Nelle pmi sono molto usati, e li' vedo solo
intel.
E tra l'altro, se mi e' concesso, le nuove linee
dei server sono orrende.. 206 tanto per dirne
uno..
osceno.
E non parliamo della scheda madre.. basta aprire
il case per
inorridire.
Mi associo totalmente. I nuovi server fanno
proprio
schifo.
Quanto a AMD non capisco perchè non si sono mossi
prima!
Non è più la vecchia IBM.sembra che ci sia lo zampino di lenovo anche qui: la qualita' e' in caduta libera.Nei server piu' grossi ma sempre entry level, 226 per fare un nome, o anche nella serie 30x, si vede che sono macchine ibm, ma questi...
-
-
Re: Entry level AMD
- Scritto da:
E non parliamo della scheda madre.. basta aprire
il case per
inorridire.Maggiori dettagli per i profani? Che ha la scheda madre che fa tanto schifo? E' di color marrone-cacca, ha il PCB fatto con carne umana o che altro?-
Re: Entry level AMD
- Scritto da:
- Scritto da:
E non parliamo della scheda madre.. basta aprire
il case per
inorridire.
Maggiori dettagli per i profani? Che ha la scheda
madre che fa tanto schifo? E' di color
marrone-cacca, ha il PCB fatto con carne umana o
che
altro?penso che ci si riferisca ai componenti.... ma ormai nel mondo dei PC è così: ho degli Olivetti M24 che funzionano ancora (dopo esser stati usati per anni e anni) mentre vedo pc nuovi al quale parte l'alimentatore anche se sotto UPS-
Re: Entry level AMD
- Scritto da:
- Scritto da:
- Scritto da:
E non parliamo della scheda madre.. basta
aprire
il case per
inorridire.
Maggiori dettagli per i profani? Che ha la
scheda
madre che fa tanto schifo? E' di color
marrone-cacca, ha il PCB fatto con carne umana o
che
altro?
penso che ci si riferisca ai componenti.... ma
ormai nel mondo dei PC è così: ho degli Olivetti
M24 che funzionano ancora (dopo esser stati usati
per anni e anni) mentre vedo pc nuovi al quale
parte l'alimentatore anche se sotto
UPSSi ma quanto costavano gli olivetti m24? Fatti i conti un computer casalingo costava tranquillamente cinque milioni di lire vent'anni fa, pari almeno a diecimila euro di adesso, e il trend è analogo se non più spiccato per il settore professionale. Certo, si economizzerà un po' sulla componentistica, però non penso che qualcuno sarebbe disposto a pagare tutto il doppio o più solo per non bruciare un computer su 100.-
Re: Entry level AMD
- Scritto da:
- Scritto da:
- Scritto da:
- Scritto da:
E non parliamo della scheda madre.. basta
aprire
il case per
inorridire.
Maggiori dettagli per i profani? Che ha la
scheda
madre che fa tanto schifo? E' di color
marrone-cacca, ha il PCB fatto con carne
umana
o
che
altro?
penso che ci si riferisca ai componenti.... ma
ormai nel mondo dei PC è così: ho degli Olivetti
M24 che funzionano ancora (dopo esser stati
usati
per anni e anni) mentre vedo pc nuovi al quale
parte l'alimentatore anche se sotto
UPS
Si ma quanto costavano gli olivetti m24? Fatti i
conti un computer casalingo costava
tranquillamente cinque milioni di lire vent'anni
fa, pari almeno a diecimila euro di adesso, e il
trend è analogo se non più spiccato per il
settore professionale. Certo, si economizzerà un
po' sulla componentistica, però non penso che
qualcuno sarebbe disposto a pagare tutto il
doppio o più solo per non bruciare un computer su
100.E invece sì, Poste Italiane, per esempio, che per essere ancora più sicuri che non si rovinassero, li lasciarono negli scantinati ancora imballati :@ :@ :@ -
Re: Entry level AMD
E invece sì, Poste Italiane, per esempio, che per
essere ancora più sicuri che non si rovinassero,
li lasciarono negli scantinati ancora imballati
:@ :@
:@Questo è un problema ulteriormente differente...
-
-
-
-
