3042 Letture

StopBadware prende di mira Apple Safari

StopBadware.org, organizzazione nata con l'obiettivo di frenare la diffusione di componenti software pericolosi (lanciata da Google con il supporto di Sun e Lenovo in qualità di sponsor), ha invitato Apple a mettere in atto delle misure per la protezione degli utenti dall'eventualità di vedere eseguito, sui propri sistemi Mac e Windows, del codice maligno. StopBadware.org punta il dito contro il browser Apple Safari ed, in particolare, viene fatta menzione di quello che è stato battezzato, dal suo scopritore Nitesh Dhanjani, un attacco "carpet bomb".
Secondo Dhanjani, gli aggressori potrebbero trarre vantaggio dal fatto che Safari non dispone di un'opzione che permetta di richiedere all'utente conferma allorquando venga scaricato un file. I malintenzionati potrebbero far leva sulla "lacuna" popolando una pagina web "maligna" con software dannosi che verrebbero così automaticamente memorizzati sul sistema dell'utente.


Apple, da parte sua, tiene a precisare che la mancanza segnalata da Dhanjani nel browser Safari non sia da ritenersi un problema di sicurezza. "L'aggiunta di una funzionalità che permetta di chiedere conferma prima di scaricare qualsiasi software è un buon suggerimento", è il commento pervenuto dall'azienda di Steve Jobs. "Purtuttavia, teniamo a precisare che non stiamo trattando la cosa come un problema di sicurezza".

Ma StopBadware.org insiste: "supposto che l'analisi di Dhanjani sia accurata, i download indesiderati - come sono stati battezzati da Apple - rappresentano una seria minaccia per la sicurezza. L'utente può essere infatti facilmente spinto ad eseguire file pericolosi".

StopBadware.org aveva già criticato Apple, lo scorso Marzo, a proposito della pratica utilizzata per la distribuzione di Safari, veicolato come un normale aggiornamento software sui sistemi ove risultavano installati altri prodotti della società della mela.

  1. Avatar
    pinco pallino
    22/05/2008 16.49.07
    :?: comprendo benissimo il problema ma:
    sul mio mac quando installo un qualsiasi programma (programma, non file di testo, immagine o filmato) scaricato da internet, prima di eseguire l'installazione stessa mi chiede se sono sicuro visto che il programma è stato scaricato dalla rete. Quindi sono io utente che autorizzo ed eseguo l'installazione. Non mi è mai capitato che una qualsiasi applicazione si installasse da sola, neppure gli aggiornamenti.
    Ciao a tutti
  2. Avatar
    Lettore anonimo
    22/05/2008 14.54.26
    Salve ho letto questo vostro post..e mi sono domandato se si potrebbe fare dei plugin che blocchino queste entrate nel sistema a causa dell'assenza di accettazione dei download..^^

    ps: sono un utente passato a safari da qualche mese :D e sorvolando questo lo ritengo un ottimo broswer!

    saluti a tutti!
StopBadware prende di mira Apple Safari - IlSoftware.it