Nicopi

Safari per Windows crackato dopo sole 2 ore

Posted on: 12 giugno 2007


L’annuncio più sorprendente fatto da Steve Jobs durante il suo keynote è stato sicuramente quello di aver reso disponibile anche per Windows la versione 3 di Safari. Chiunque lo abbia installato si può essere reso conto di quanto sia ancora instabile la versione beta del browser che, ad esempio, va in crash ogni volta che si aprono i segnalibri.

Non avremmo però pensato che sarebbero bastate poche ore per scoprire almeno 7 vulnerabilità piuttosto gravi.

Una della vulnerabilità è dovuta all’integrazione stretta che c’è tra Safari ed il sistema operativo OS X; quando il browser è installato in un altro sistema, ad esempio Windows Xp, cominciano i problemi.
Dal browser è infatti possibile richiamare i processi del sistema operativo definendo anche i parametri opzionali, in quanto in Safari non è stato previsto un livello di validazione adeguato per le richieste provenienti dal browser. Gli effetti possono essere catastrofici nel caso in cui si visiti un sito contenente codice che riesca a sfruttare questa vulnerabilità.

In un altro blog potete leggere la descrizione di 4 vulnerabilità DoS e di 2 “remote execution”. Insomma, diciamo pure che il debutto di Safari su Windows è stato piuttosto drammatico.

A questo punto ci sembra ragionevole consigliare a tutti di aspettare ad usare Safari su Windows in attesa di una versione stabile.

Via | Slashdot
Fonte|downloadblog.it

Annunci
%d blogger hanno fatto clic su Mi Piace per questo: