C'è uno spiffero in Apple Safari: Secunia e US-CERT

Apple Safari contiene una vulnerabilità critica che potrebbe facilitare nuovi attacchi nei confronti dei sistemi basati su Windows. E’ quanto afferma lo US-CERT di concerto con altre aziende attive nel campo della sicurezza informatica. La “lacuna” appena scoperta nel browser di Apple potrebbe facilitare attacchi “drive-by download“, capaci di causare l’insediamento, sul personal computer dell’utente, di elementi dannosi.

Secondo la società danese Secunia, che per prima ha diffuso la notizia della falla, “un aggressore potrebbe sfruttare il bug per eseguire codice arbitrario sul sistema dell’utente allorquando questi dovesse trovarsi a visitare una pagina web “maligna” chiudendo la finestra pop-up presentatagli“. Secondo lo US-CERT gli aggressori potrebbero far leva sulla vulnerabilità anche spronando l’utente ad aprire una e-mail HTML “maligna”. Questo scenario comprende anche la consultazione dei messaggi sui servizi di webmail come Gmail o Windows Live Hotmail.

Il ricercatore di sicurezza polacco Krystian Kloskowski ha pubblicato il codice “proof-of-concept” dimostrando di riuscire a “far capitolare” Safari 4.0.5, la versione al momento più aggiornata.
Lo US-CERT ha precisato che non è al momento chiaro se la vulnerabilità possa o meno interessare anche la versione di Safari per Mac OS X. Per adesso viene suggerito agli utenti Windows del browser web di Apple di disattivare, a scopo precauzionale, l’esecuzione di codice JavaScript.