Safari per Windows crackato dopo 2 ore

Safari BugsL'annuncio più sorprendente fatto da Steve Jobs durante il suo keynote è stato sicuramente quello di aver reso disponibile anche per Windows la versione 3 di Safari. Chiunque lo abbia installato si può essere reso conto di quanto sia ancora instabile la versione beta del browser che, ad esempio, va in crash ogni volta che si aprono i segnalibri.

Non avremmo però pensato che sarebbero bastate poche ore per scoprire almeno 7 vulnerabilità piuttosto gravi.

Una della vulnerabilità è dovuta all'integrazione stretta che c'è tra Safari ed il sistema operativo OS X; quando il browser è installato in un altro sistema, ad esempio Windows Xp, cominciano i problemi. Dal browser è infatti possibile richiamare i processi del sistema operativo definendo anche i parametri opzionali, in quanto in Safari non è stato previsto un livello di validazione adeguato per le richieste provenienti dal browser. Gli effetti possono essere catastrofici nel caso in cui si visiti un sito contenente codice che riesca a sfruttare questa vulnerabilità.In un altro blog potete leggere la descrizione di 4 vulnerabilità DoS e di 2 "remote execution". Insomma, diciamo pure che il debutto di Safari su Windows è stato piuttosto drammatico.

A questo punto ci sembra ragionevole consigliare a tutti di aspettare ad usare Safari su Windows in attesa di una versione stabile.

Via | Slashdot

Vota l'articolo:
Nessun voto. Potresti essere tu il primo!  
  • shares
  • +1
  • Mail
29 commenti Aggiorna
Ordina:

I VIDEO DEL CANALE TECNOLOGIA DI BLOGO