• Una falla zero-day per Safari

    un-bug-sul-browser-safari-mina-la-sicurezza-degli-utenti.jpg

    Con un bollettino pubblicato stamane la società di sicurezza Secunia ha avvertito di aver riscontrato una vulnerabilità “altamente critica” per Safari, il noto browser di Apple.

    Secondo quanto si apprende, la vulnerabilità consiste in una falla zero-day che potrebbe portare al rischio di attacchi in grado di eseguire sulla macchina colpita del codice da remoto, con la conseguenza di causare la perdita di controllo del sistema.

    La vulnerabilità è da imputare a un errore nella gestione delle finestre, che può essere manipolata usando un puntatore non valido in modo da eseguire del codice non autorizzato in grado di attivare comportamenti non richiesti dall’utente.

    Nella dimostrazione pubblicata, la stessa Secunia è riuscita a sfruttare la falla per attivare la calcolatrice di Windows senza alcuna richiesta in tal senso dell’utente, ma è chiaro che il rischio resta alto nel caso la vulnerabilità venisse sfruttata da malintenzionati.

    Il problema, per il quale non si segnalano attacchi conosciuti, è stato rilevato su Safari 4.0.5 per Windows, anche se non si esclude la possibilità che la falla possa riguardare altre versioni del browser funzionanti su altri sistemi operativi.

    Tags:

    Se vuoi aggiornamenti su Una falla zero-day per Safari inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Nel titolo del post avrei specificato che si tratta di Safari per WINDOWS! :-)

    Commenta

    Your email address will not be published. Required fields are marked *