Doppia vulnerabilità per Safari 3.1 su Windows

Logo SafariDopo il rilascio di Safari 3.1 e le conseguenti polemiche da parte di Mozilla, è la volta per il browser di Apple di affrontare due vulnerabilità pubblicate su Secunia.com: l'autore della segnalazione Juan Pablo Lopez Yacubian avrebbe infatti scoperto due pericolose falle nella versione Windows di Safari 3.1, anche se egli stesso ammette che il problema potrebbe anche riguardare non solo il sistema operativo Microsoft.

La prima vulnerabilità consiste nella possibilità di sfruttare un errore nel download di file con nomi eccessivamente lunghi, errore che sfruttato a dovere potrebbe permettere ad un malintenzionato di eseguire codice malevolo da remoto.

Il secondo problema, non meno grave, apre la porta ad eventuali tentativi di phishing: attraverso un errore nella gestione delle finestre, sarebbe infatti possibile mostrare nel browser contenuti a proprio piacimento, continuando a visualizzare dal lato utente un indirizzo fidato all'interno della barra.

Inutile dire che le due vulnerabilità sono state classificate con livello di criticità di 4/5, mentre l'unica soluzione al momento è quella di evitare di visitare siti di cui non ci si fidi al 100%, oppure cambiare browser per farlo.

Via | Slashdot.org

  • shares
  • +1
  • Mail
6 commenti Aggiorna
Ordina: