StopBadware prende di mira Apple Safari

StopBadware.org, organizzazione nata con l’obiettivo di frenare la diffusione di componenti software pericolosi (lanciata da Google con il supporto di Sun e Lenovo in qualità di sponsor), ha invitato Apple a mettere in atto delle misure per la protezione degli utenti dall’eventualità di vedere eseguito, sui propri sistemi Mac e Windows, del codice maligno. StopBadware.org punta il dito contro il browser Apple Safari ed, in particolare, viene fatta menzione di quello che è stato battezzato, dal suo scopritore Nitesh Dhanjani, un attacco “carpet bomb”.
Secondo Dhanjani, gli aggressori potrebbero trarre vantaggio dal fatto che Safari non dispone di un’opzione che permetta di richiedere all’utente conferma allorquando venga scaricato un file. I malintenzionati potrebbero far leva sulla “lacuna” popolando una pagina web “maligna” con software dannosi che verrebbero così automaticamente memorizzati sul sistema dell’utente.

Apple, da parte sua, tiene a precisare che la mancanza segnalata da Dhanjani nel browser Safari non sia da ritenersi un problema di sicurezza. “L’aggiunta di una funzionalità che permetta di chiedere conferma prima di scaricare qualsiasi software è un buon suggerimento”, è il commento pervenuto dall’azienda di Steve Jobs. “Purtuttavia, teniamo a precisare che non stiamo trattando la cosa come un problema di sicurezza”.

Ma StopBadware.org insiste: “supposto che l’analisi di Dhanjani sia accurata, i download indesiderati – come sono stati battezzati da Apple – rappresentano una seria minaccia per la sicurezza. L’utente può essere infatti facilmente spinto ad eseguire file pericolosi”.

StopBadware.org aveva già criticato Apple, lo scorso Marzo, a proposito della pratica utilizzata per la distribuzione di Safari, veicolato come un normale aggiornamento software sui sistemi ove risultavano installati altri prodotti della società della mela.