Gli utenti Windows dovrebbero evitare di utilizzare il browser Safari. Parola di Microsoft, che in un bollettino di sicurezza appena emanato consiglia caldamente a chi usa il browser di Apple Safari per Windows di lasciarlo perdere fino a quando la Apple non avrà rilasciato un aggiornamento di sicurezza “adeguato”.
Microsoft, in particolare, si riferisce al problema chiamato “carpet bombing” per cui gli utenti Windows che visitano con Safari alcuni siti-trappola, vengono sommersi con decine e decine di file eseguibili che si scaricano in automatico sul desktop (senza la normale richiesta di autorizzazione al download). I file non vengono eseguiti, ma solo scaricati, anche se poi per l’utente cadere nella trappola è anche troppo semplice
Al momento i tecnici di Apple hanno spiegato di essere al lavoro per correggere il modo in cui il browser si comporta con determinati tipi di file, anche se ottenere un aggiornamento di Safari per Windows non sarà questione di breve tempo.
Tra l’altro, una certa riluttanza di Apple nel correggere tempestivamente l’errore è forse anche la causa della mossa di Microsoft di far uscire un bollettino di sicurezza che sconsiglia l’utilizzo di un software di terze parti: una mossa presa pochissime volte a memoria d’uomo.
Via | Slashdot.org
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
Ortablog
02 giu 2008 - 15:28 - #1Stavo già per scagliarmi contro MS che cercava scorrettamente di affossare la concorrenza ma mi sono dovuto ricredere. Visto il non sottovalutabile rischio mi pare sensato sconsigliare l’uso del browser finchè non viene risolto il bug.
leolas
02 giu 2008 - 15:49 - #2peccato solo che la falla sia comune anche a IE, ma che alla MS non l’abbiano detto -.-”
http://aviv.raffon.net/2008/05/31/SafariPwnsInternetExplorer.aspx
in pratica, IE ha un bug che può essere sfruttato da altri browser… la colpa è più di IE, che di safari ;)
Legione
02 giu 2008 - 16:17 - #3Che Microsoft dia lezioni sulla sicurezza dei programmi mi sembra molto surreale. Magari avrà anche ragione a questo giro, ma che dire tutte le schifezze che nei secoli dei secoli il mitico Internet Explorer ha fatto entrare comodamente nei nostri computer?
E poi Microsoft non ha certo un ruolo super partes tale da dire: “Non utilizzate quel browser”. E questo perché (se la memoria non mi inganna) la guerra dei browser è ancora in atto.
leolas
02 giu 2008 - 16:21 - #4@Legione
tra l’altro, leggi il mio post ;)
penso proprio che non possa fare la predica nemmeno stavolta
ps: ti do ragione sul fatto che dovrebbe essere super partes
GionGion
02 giu 2008 - 16:32 - #5cmq safari su pc funziona na schifezza si impalla di continuo.
Lybra
02 giu 2008 - 16:57 - #6Nessuno obbliga ad usare IE o Safari,le alternative più sicure ci sono…ostinarsi a tenere dei browser con così tanti bug è solo pigrizia
abel23
02 giu 2008 - 17:15 - #7Perché qualcuno usa safari?????
oceanoweb
02 giu 2008 - 17:57 - #8io ho IE7, Firefox 2.0.0.14 e Opera 9.27 ,ma prevalentemente utilizzo firefox !
Safari mmhhhh, da quanto ho letto in giro : non mi ispira molto !
Anche se avessi un Mac al posto del pc utilizzerei tutto fuorchè Safari !
marco.mil
03 giu 2008 - 08:45 - #9se per questo nemmeno Firefox marca i file che scarichi come provenienti da Internet e quindi una volta scaricati se li cliki non hai la conferma esecuzione che invece hai se li scarichi da IE7
c3k
03 giu 2008 - 11:34 - #10per leolas:
è, ie è complice di questo bug, però leggo dalla pagina che linki:
the Safari “Carpet Bomb” vulnerability can be used in combination with vulnerabilities in other products, so even if MS fixes their vulnerability, Safari users will still be vulnerable.
The current best solution is to stop using Safari until Apple fixes their vulnerability.
Baluba
03 giu 2008 - 13:08 - #11Titolo dell’articolo completamente fasullo, Microsoft non ha chiesto una cosa del genere da nessuna parte, e’ solo frutto della fantasia dell’autore del post.
I bollettini di sicurezza sono normale routine che tiene traccia di qualunque problema di questo genere e non c’e’ scritto da nessuna parte di “non usare Safari”.
Il tono e le affermazioni (campate in aria) di D@di sono li’ per cercare di creare un flame contro Microsoft quando invece chiunque si prenda il tempo di leggere il bollettivo vede che le cose stanno in tutt’altro modo:
“Mitigating Factors: Customers who have changed the default location where Safari downloads content to the local drive are not affected by this blended threat.”
Quindi come si puo leggere viene semplicemente consigliato di cambiare la locazione di default del download per rendere piu’ improbabile che un attacco possa andare a buon fine, non viene detto di non usare Safari!
Poi piu’ avanti nella sezione Suggested Actions vengono elencate TUTTE le possibili maniere per tutelarsi da eventuali problemi e tra queste ovviamente c’e’ anche quella di non usare Safari, ma e’ un suggerimento che Microsoft fa per qualunque prodotto che abbia una vulnerabilita’, i suoi in primis, ed e’ comunque una delle alternative, non l’unico consiglio come vorrebbe far credere D@di.
leolas
03 giu 2008 - 13:24 - #12@c3k
c’hai ragione ;)
allora si devono aggiornare tutti e due..
ecortese
03 giu 2008 - 13:51 - #13Quel che lascia più interdetti è il fatto che Apple pubblicizzi (ma si sa, la pubblicità è forse la miglior arma a disposizione di Apple) che Safari è “secure from day one” quando la realtà indica che anche su OS/X, Safari è la peggior soluzione per navigare il web in modo sicuro.
Su Windows poi mi domando perché si siano presi la briga di rilasciare una versione che peraltro non intendono nemmeno supportare adeguatamente.
Che se ne dica, Firefox e IE7 risultano essere le migliori soluzioni in termini di sicurezza per navigare sotto Windows.