Spiffero aperto in Safari

In Safari si annida un bug che potrebbe essere sfruttato da un malintenzionato per causare il crash del browser o acquisire il pieno controllo di un sistema remoto.

FrSIRT, che ha classificato la falla come “critical”, ha spiegato in questo advisory che il problema è contenuto nel motore di rendering del browser di Apple , ed in particolare nella funzione KHTMLParser::popOneBlock() . Un aggressore potrebbe sfruttare la falla convincendo un utente a visitare una pagina web maligna.

Della vulnerabilità è già stato pubblicato un exploit dimostrativo che è però soltanto in grado di mandare in crash la versione PPC di Safari (ma qualcuno, nel forum, afferma che funziona anche con la versione x86). Nel post si dice che perché qualcuno sviluppi un exploit “più cattivo”, in grado di eseguire del codice, è solo questione di tempo.

Gli scopritori della falla, noti con l'alias di Jose Avila III e Pusscat, fanno anche notare come “stranamente il bug non interessa Konqueror di KDE”, per lo meno non la versione 3.5.3. Come noto, infatti, Safari si basa sul codice del browser integrato in KDE.

FrSIRT afferma che il problema afflligge la versione 2.0.4 di Safari e precedenti, e che al momento non è a conoscenza di alcuna patch.