Scoperte due falle in Safari per Windows

La pi¨ recente versione di Safari per Windows Ŕ afflitta da due vulnerabilitÓ di sicurezza che potrebbero essere sfruttate per attacchi di spoofing o per l'esecuzione di codice a distanza

Roma - All'inizio della settimana un ricercatore di sicurezza argentino ha annunciato la scoperta di due vulnerabilità potenzialmente gravi nella versione di Safari per Windows.

L'esperto, Juan Pablo Lopez Yacubian, ha spiegato che la più seria delle due falle può consentire ad un aggressore di "falsificare l'indirizzo web" mostrato nella barra degli URL di Safari: questo bug potrebbe essere sfruttato negli attacchi di phishing per far credere all'utente che una pagina web maligna appartenga invece ad un sito di fiducia.

La seconda debolezza riguarda un errore nella gestione dei file Zip scaricati dal Web: un file contenente un nome troppo lungo può causare il crash del browser e l'eventuale esecuzione di codice maligno. Esiste la possibilità che tale falla possa essere sfruttata da un aggressore per prendere il pieno controllo di un sistema remoto, ma al momento non si conoscono exploit capaci di trarne vantaggio.
Yacubian afferma di aver verificato la presenza delle vulnerabilità nella più recente versione di Safari per Windows, la 3.1, distribuita da Apple la scorsa settimana. Il problema potrebbe interessare anche altre release.

Secunia, che ha classificato la pericolosità di entrambi i bug di livello highly critical, afferma che al momento non esiste ancora nessuna patch.
109 Commenti alla Notizia Scoperte due falle in Safari per Windows
Ordina
  • Dopo lustri di lavoro in ambiente Windows sono passato da un anno quasi a sistemi Apple...Da sviluppatore posso solo dire che è migliore, più stabile e più veloce qualsiasi operazione con Mac...
    Nessuno oltretutto parla del fatto che i virus sono pressochè assenti...
    Relativamente ai pareri su Safari...anche qui si commenta, co me dire, all'italiana.
    Nessuno guarda ciò che di positivo si fa...ma ciò che manca o è difettoso..
    Mahh...contenti voi...
    non+autenticato
  • Cosa centra? Ti stanno venendo i sensi di colpa per aver buttato nel cesso i risparmi dei tuoi per una griffe?
    non+autenticato
  • tu sei ilfurbo
  • - Scritto da: .net
    > Cosa centra? Ti stanno venendo i sensi di colpa
    > per aver buttato nel cesso i risparmi dei tuoi
    > per una
    > griffe?

    e questo cosa c'entra invece ?

    non vedi che è stata sparata a caso per farti abboccare?
    non+autenticato
  • prima te lo installa con gli aggiornamenti e poi e pure buggato. Personalmente ho rimosso pure quicktime e itunes, che si tengano quella merda.
    non+autenticato
  • imbranato in che senso..? lo deciderò io qual'è l'esiest browser of the world o la mela marcia? quella spunta su safari se la possono mettere nel culo.
    non+autenticato
  • imbranato appunto.
    Sgabbio
    26177
  • - Scritto da: ilmassi
    > imbranato in che senso..?

    che se non sai togliere una spunta sei un imbranato
    che se non leggi nella finestra info a cosa serve un sw che stai installando sei un imbranato

    lo deciderò io qual'è
    > l'esiest browser of the world o la mela marcia?

    infatti ti danno questa facoltà o sei talmente imbranato che la mela marcia sei tu qua dentro?


    > quella spunta su safari se la possono mettere nel
    > culo.

    idem questo tuo puerile post...

    TrollTroll occhiolinoTroll chiacchieroneTroll occhi di fuoriTroll di tutti i colori
    non+autenticato
  • se hai fissato con l'attak l'enter e il return ovvio che te lo installa.
    ma non è colpa della apple, lo sappiamo di chi è la colpa, eccome se lo sappiamo.
  • Spazzatura Apple ? Mi pare evidente che si stia farneticando su qualcosa che non si conosce in minima parte...
    Dunque Il sistema operativo di Apple è scritto in Unix..che tuttora è coniderato il padre di tutti i sistemi operativi.
    Windows si basa su DOS che è considerato....bohhh...non so come considerarlo...

    In ogni caso se uno considera che con un Mac non si hanno bosogno di antivirus,spyware e altre czz del genere, che non si blocca mai....che non appaiono blue page...che per installare un'applicazione è sufficiente trascinarla sulla cartella applicazioni...già questo fa capire che piuttosto ch sparare czz è meglio stare in silenzio.

    Windows è sempre stata una bieca copiatura del mac...con dei risultati tuttavia scadenti...
    Basta guardare il "famoso" IE7...in cui l'introduzione delle schede pareva una rivoluzione..
    Peccato che sia Safari,sia Camino, sia Firefox ci abbiano già pensato da anni...

    E ...poi...il filtro anti-phishing...ahahahah
    Per vedere i pesci che sono abboccati all'ennesima czz..Microsoft...

    Comprate, usate e imparate da....Apple
    non+autenticato
  • Non è offtopic dato che stiamo parlando di browser e dato che browser per Mac erano/sono basati su KHTML il motore di Konqueror.

    Comunque proprio adesso ho finito di configurare Konqueror per navigare PI, ripulendolo da tutte le pubblicità flash e gli le immagini pubblicitarie provenienti da più fonti...

    Sembra di navigare Internet come era una volta, sì neglianni '90 quando non era impestato da pubblicità e robe che ti camminano per il monitor o rumoracci e musica che parte all'improvviso...
    non+autenticato
  • Un salto nel passato all'epoca di Mosaic Occhiolino
    non+autenticato
  • scusa ma che browser usavi prima?

    io con firefox + adblock plus non mai avuto fastidi su PI

    quindi esiste un altro volto di PI che per mia fortuna non ho mai avuto il piacere di conoscere? A bocca aperta
    non+autenticato
  • - Scritto da: chicken deluxe
    > scusa ma che browser usavi prima?
    >
    > io con firefox + adblock plus non mai avuto
    > fastidi su
    > PI
    >
    > quindi esiste un altro volto di PI che per mia
    > fortuna non ho mai avuto il piacere di conoscere?
    >
    >A bocca aperta

    Esiste, prova con un profilo senza adblock e te ne renderai conto Sorride
  • Non mi sembra così invasiva la pubblicità di PI.

    Il problema è che a molti non piace pagare per i
    servizi di cui usufruisce in nessun modo..
    non è questione di prezzo (vedi costo dei CD)
    perché anche avendo una cosa gratis grazie alla
    pubblicità cerchiamo di comprometterla con questi
    mezzucci da 4 soldi e ci sentiamo pure furbi..
    e ci lamentiamo quando uno straniero di fronte
    a questi esempi ci sussurra con disprezzo "italiani"!
    non+autenticato
  • guarda, personalmente le pubblicità laterali statiche non mi danno fastidio, quelle ovunque e in movimento mi irritano, se fosse tutto calmo adblock non servirebbe.
    IMHO
  • D'accordo anch'io.
    Tra cani e gatti, roba che rotola dalle scale, panzoni in mezzo al deserto e pecore su fondo giallo, mirabolanti offerte di adsl a 99,99 euro al mese, mi ero un po' rotto le balle.

    Per fortuna Internet è più bello della televisione, e il browser è qualcosa che va oltre il semplice telecomando...

    Comunque con l'adblock integrato in Konqueror c'è una blacklist con un elenco di siti ads-spammatori, e il filtro sui domini mi killa qualsiasi plugin multimediale sul dominio di PI con e senza www.
    non+autenticato
  • - Scritto da: iRoby
    > D'accordo anch'io.
    > Tra cani e gatti, roba che rotola dalle scale,
    > panzoni in mezzo al deserto e pecore su fondo
    > giallo, mirabolanti offerte di adsl a 99,99 euro
    > al mese, mi ero un po' rotto le
    > balle.
    >

    Rotola dal ridere Dai il cane ceh abbaia al centralino VOIP è carinoSorride

    Comunque meraviglioso il panzone che cammina nel desertoA bocca aperta




    Fan Atari
    non+autenticato
  • > io con firefox + adblock plus non mai avuto
    > fastidi su PI
    I fastidi che non hai tu però li metti tutti sul groppone di Punto Informatico.
    PI è gratuito perché si basa sulla pubblicità, se tutti non guardano la pubblicità, PI ha due scelte: diventa a pagamento o chiude.

    Trovo altamente scorretto utilizzare questi metodi per saltare la pubblicità.
    E' per questi "furbetti" che le cose gratuite stanno diminuendo, vedi la tv che è sempre di più a pagamento o illegale.
    non+autenticato
  • - Scritto da: Leale

    > I fastidi che non hai tu però li metti tutti sul
    > groppone di Punto
    > Informatico.
    > PI è gratuito perché si basa sulla pubblicità, se
    > tutti non guardano la pubblicità, PI ha due
    > scelte: diventa a pagamento o
    > chiude.
    >
    > Trovo altamente scorretto utilizzare questi
    > metodi per saltare la
    > pubblicità.
    > E' per questi "furbetti" che le cose gratuite
    > stanno diminuendo, vedi la tv che è sempre di più
    > a pagamento o
    > illegale.

    ma quali furbetti! Arrabbiato

    oggi come oggi mi sembra normale navigare equipaggiati con questi programmi, altrimenti è un'inferno!

    poi vabbè vengo su PI e non è che la prima cosa che penso è "toh spegniamo ab plus, altrimenti non guadagnano"

    inoltre da che internet è internet, la sua economia ha sempre avuto un unico fondamento: I POLLI.
    quelli che si beccano i dialer e gli spyware.

    e stai pur tranquillo che quelli sono una risorsa INESAURIBILE Occhiolino

    inoltre dove non arrivano i polli, ci pensa la maggica accoppiata win+IE a fare il resto! Rotola dal ridere
    non+autenticato
  • per la tiv, bella la pubblicità a metà di metà episodio che parte sotto e te non capisci e prendi paura, poi realizzi e ti incazzi.
    da fastidio.
    prima e dopo va bene ma durante no.
    per internet, se è ai lati tranquilla ok, se cominciano amuoversi robe ovunque, permetti che o chiudo la pagina o mi attrezzo per non vedere ste robe.
  • c'è un altro programma
    che si comporta allo stesso modo: il virus.

    si installa senza che l'utente lo richieda,
    e rende il pc insicuro
    non+autenticato
  • - Scritto da: chicken deluxe
    > c'è un altro programma
    > che si comporta allo stesso modo: il virus.
    >
    > si installa senza che l'utente lo richieda,
    > e rende il pc insicuro

    di solito il virus non ti chiede se lo vuoi installare.
    o per te togliere una spunta è un'impresa complessa?

    altro giro altro troll!
    non+autenticato
  • - Scritto da: Trolled
    >
    > di solito il virus non ti chiede se lo vuoi
    > installare.
    > o per te togliere una spunta è un'impresa
    > complessa?
    >
    > altro giro altro troll!

    mi pareva chiaro e semplice quello che ho scritto no?
    "senza che l'utente lo richieda"
    non
    "senza che l'utente lo rifiuti"

    una pratica comune ad entrambi

    ho solo fatto notare un'analogia.

    se volevi essere pignolo potevi dirmi che la definizione di virus non calza proprio a pennello, che forse era meglio usare malware, in questo caso ti avrei risposto che virus stava meglio perchè ricordava una citazione da matrix.

    consiglio esercizi di reading and comprehension,
    non ci fai una bella figura
    non+autenticato
  • - Scritto da: chicken deluxe
    > - Scritto da: Trolled
    > >
    > > di solito il virus non ti chiede se lo vuoi
    > > installare.
    > > o per te togliere una spunta è un'impresa
    > > complessa?
    > >
    > > altro giro altro troll!
    >
    > mi pareva chiaro e semplice quello che ho scritto
    > no?
    > "senza che l'utente lo richieda"
    > non
    > "senza che l'utente lo rifiuti"
    >


    non mi pare che la prima escluda la seconda...oppure a casa tua si?


    > una pratica comune ad entrambi
    >
    > ho solo fatto notare un'analogia.
    >

    la vedi solo tu?

    > se volevi essere pignolo potevi dirmi che la
    > definizione di virus non calza proprio a
    > pennello, che forse era meglio usare malware, in
    > questo caso ti avrei risposto che virus stava
    > meglio perchè ricordava una citazione da
    > matrix.
    >

    neppure l'uso di malaware se per quello


    > consiglio esercizi di reading and comprehension,
    > non ci fai una bella figura

    consiglio...usare google invece di scrivere razzate aiuta
    non+autenticato
  • - Scritto da: Trolled
    >
    > non mi pare che la prima escluda la
    > seconda...oppure a casa tua
    > si?

    a me pare ci sia un grossa differenza,
    altrimenti telecom l'avrebbe scampata no?
    http://punto-informatico.it/p.aspx?i=1341578

    anche qui gli utenti erano liberissimi di rifiutare i servizi.
    servizi che nessuno di loro aveva richiesto.

    adesso è chiara la differenza
    o prendo la lavagna e i gessetti colorati?

    >
    > la vedi solo tu?
    >

    non è colpa mia se non ce la fai


    >
    > neppure l'uso di malaware se per quello
    >

    uno dei canali preferenziali per la diffusione di malware è proprio quello di agganciarlo ad altri programmi e spuntarlo tra la lista di componenti da installare


    > consiglio...usare google invece di scrivere
    > razzate
    > aiuta

    grazie del consiglio! fatto!
    http://www.google.it/search?q=safari+malware

    oooops le mie tesi confermate da milioni di personeee!!!

    Rotola dal ridere
    non+autenticato
  • - Scritto da: chicken deluxe
    > - Scritto da: Trolled
    > >
    > > non mi pare che la prima escluda la
    > > seconda...oppure a casa tua
    > > si?
    >
    > a me pare ci sia un grossa differenza,
    > altrimenti telecom l'avrebbe scampata no?
    > http://punto-informatico.it/p.aspx?i=1341578
    >

    la differenza è talmente evidente che t'è sfuggita

    "I servizi non richiesti non devono essere fatturati. E nemmeno attivati, a dire il vero."

    da quando safari è un servizio a pagamento?

    ma LOL

    > anche qui gli utenti erano liberissimi di
    > rifiutare i
    > servizi.
    > servizi che nessuno di loro aveva richiesto.
    >

    si tratta di servizi a pagamento...è cosa ben diversa.

    > adesso è chiara la differenza
    > o prendo la lavagna e i gessetti colorati?


    dopo che hai postato un esempio che non c'azzecca manco per sbaglio puoi anche prendere la penna laser o il topolino di questo mese.

    >
    > >
    > > la vedi solo tu?
    > >
    >
    > non è colpa mia se non ce la fai
    >

    certo...visionario

    >
    > >
    > > neppure l'uso di malaware se per quello
    > >
    >
    > uno dei canali preferenziali per la diffusione di
    > malware è proprio quello di agganciarlo ad altri
    > programmi e spuntarlo tra la lista di componenti
    > da
    > installare
    >

    certo...ora chiamalo pure hack che almeno hai completato l'opera di cazzeggio


    >
    > > consiglio...usare google invece di scrivere
    > > razzate
    > > aiuta
    >
    > grazie del consiglio! fatto!
    > http://www.google.it/search?q=safari+malware
    >

    li leggi anche?
    metà dei link hanno un punto esclamativo, l'altra metà dice che è mozilla a definirlo tale

    se lo dice mozilla (che ha i suoi interessi economici a sostenere tali affermazioni) allora è per forza vero?

    bah la lobotomizzazione fa meno danni

    > oooops le mie tesi confermate da milioni di
    > personeee!!!
    >
    > Rotola dal ridere

    non vedo i milioni che sostieni...te li devi essere bevuti

    qui ti mollo caro troll
    non+autenticato
  • - Scritto da: Trolled
    >
    > la differenza è talmente evidente che t'è sfuggita
    >
    > "I servizi non richiesti non devono essere
    > fatturati. E nemmeno attivati, a dire il
    > vero."
    >
    > da quando safari è un servizio a pagamento?
    >
    > ma LOL

    da quando a pagarne è la sicurezza del pc.

    battute a parte, se questo comportamento a te sembra onesto, allora non servono altri commenti da parte mia, chi ti legge saprà trarre le sue conclusioni.

    >
    > dopo che hai postato un esempio che non c'azzecca
    > manco per sbaglio

    strano, a me sembrava proprio la stessa tecnica:
    attivare un servizio non richiesto.

    perchè il punto non è se è a pagamento o no, anche perchè non hai definito cosa intendi per pagamento (i miei bit sull'HD li ho pagati, e loro me li occupano a tradimento! posso dire di aver pagato?).

    il punto è che la tecnica utilizzata è al limite della legalità.

    per di più per installare un programma bacato,
    oltre al danno la beffa.


    > puoi anche prendere la penna
    > laser o il topolino di questo
    > mese.
    >

    sì forse si addicono di più,
    visto che con certe tue argomentazioni sembra di stare all'asilo


    >
    > certo...ora chiamalo pure hack che almeno hai
    > completato l'opera di
    > cazzeggio
    >

    ma lo sai che cos'è un'hack?
    nel mio dizionario ha un'accezione positiva,
    permette ad una cosa di funzionare,
    anche se magari in modo un po' sporco.

    >
    > li leggi anche?
    > metà dei link hanno un punto esclamativo, l'altra
    > metà dice che è mozilla a definirlo
    > tale

    mozilla ha lanciato per prima l'accusa, alcuni condividono il parere di mozilla, altri no.

    l'importante è aver dimostrato di non essere l'unico a sostenere quella tesi, come tu dicevi più sopra.


    >
    > se lo dice mozilla (che ha i suoi interessi
    > economici a sostenere tali affermazioni) allora è
    > per forza
    > vero?
    >
    > bah la lobotomizzazione fa meno danni
    >


    mozilla lo dice e molti lo ribadiscono.
    senza interessi economici


    >
    > non vedo i milioni che sostieni...te li devi
    > essere
    > bevuti
    >

    controlla meglio, magari è un bug di safari


    > qui ti mollo caro troll


    vorrei tanto crederci...
    ma temo che come come hai fatto finora ti smentirai da solo

    ciao!
    non+autenticato
  • - Scritto da: chicken deluxe
    > - Scritto da: Trolled
    > >
    > > la differenza è talmente evidente che t'è
    > sfuggita
    > >
    > > "I servizi non richiesti non devono essere
    > > fatturati. E nemmeno attivati, a dire il
    > > vero."
    > >
    > > da quando safari è un servizio a pagamento?
    > >
    > > ma LOL
    >
    > da quando a pagarne è la sicurezza del pc.
    >
    Allora forse è bene che tolgo anche gli OS che ho sul PC perché non essendo esenti da falle sono pericolosi. Scusami, ma che argomenti sono questi?

    > battute a parte, se questo comportamento a te
    > sembra onesto, allora non servono altri commenti
    > da parte mia, chi ti legge saprà trarre le sue
    > conclusioni.
    >
    Non ho approfondito il caso telecom, ma sostenere che sono la stessa cosa mi pare una forzatura non da poco.

    ciao
    non+autenticato
  • - Scritto da: ciufciuf
    > - Scritto da: chicken deluxe
    > >
    > > da quando a pagarne è la sicurezza del pc.
    > >
    > Allora forse è bene che tolgo anche gli OS che ho
    > sul PC perché non essendo esenti da falle sono
    > pericolosi. Scusami, ma che argomenti sono
    > questi?
    >
    > > battute a parte, se questo comportamento a te
    > > sembra onesto, allora non servono altri commenti
    > > da parte mia, chi ti legge saprà trarre le sue
    > > conclusioni.


    hai sbagliato a quotare.

    se non spezzavi la frase nel punto sbagliato, avresti capito che "da quando a pagarne è la sicurezza del pc" era una battuta


    riguardo al caso telecom, evidenziavo che il comportamento di fondo è lo stesso: l'utente non deve più richiedere il servizio, lo deve rifiutare.

    siamo riusciti a invertire le parti
    non+autenticato
  • - Scritto da: chicken deluxe
    > - Scritto da: ciufciuf
    > > - Scritto da: chicken deluxe
    > > >
    > > > da quando a pagarne è la sicurezza del pc.
    > > >
    > > Allora forse è bene che tolgo anche gli OS che
    > ho
    > > sul PC perché non essendo esenti da falle sono
    > > pericolosi. Scusami, ma che argomenti sono
    > > questi?
    > >
    > > > battute a parte, se questo
    > comportamento a
    > te
    > > > sembra onesto, allora non servono altri
    > commenti
    > > > da parte mia, chi ti legge saprà trarre le sue
    > > > conclusioni.
    >
    >
    > hai sbagliato a quotare.
    >
    > se non spezzavi la frase nel punto sbagliato,
    > avresti capito che "da quando a pagarne è la
    > sicurezza del pc" era una
    > battuta
    >
    > s

    Si ok, ma sorry non si capiva che lo era. L'ho letto dopo e non ho più voluto risalire a correggere.

    > riguardo al caso telecom, evidenziavo che il
    > comportamento di fondo è lo stesso: l'utente non
    > deve più richiedere il servizio, lo deve
    > rifiutare.
    >

    Non mi trovi concorde, la questione non è solo tecnica (che alla fine è un dettaglio) ma giuridica in quanto le conseguenze sono giuridiche dato che si parla di un servizio a pagamento fatturato al cliente che non ha firmato nessun contratto.

    > siamo riusciti a invertire le parti

    Nel caso telecom direi di si, nel caso sarafi mi pare una forzature sostenere che simile a telecom.
    non+autenticato
  • - Scritto da: ciufciuf
    >
    > Non mi trovi concorde, la questione non è solo
    > tecnica (che alla fine è un dettaglio) ma
    > giuridica in quanto le conseguenze sono
    > giuridiche dato che si parla di un servizio a
    > pagamento fatturato al cliente che non ha firmato
    > nessun
    > contratto.
    >
    >
    > Nel caso telecom direi di si, nel caso sarafi mi
    > pare una forzature sostenere che simile a
    > telecom.

    infatti se guardi ho sempre parlato di un comportamento *ai limiti della legalità*, non illegale.

    sicuramente poco corretto.

    tra l'altro secondo me è anche una cattiva pubblicità per il prodotto: firefox ha conquistato la sua quota di mercato perchè era *buono* non perchè la gente l'ha installato per sbaglio senza nemmeno accorgersene.

    io vorrei che i sostenitori del "tanto basta togliere la spunta, cosa ti costa?" mi dessero una stima in percentuale di quanti, notificati dell'aggiornamento di cui parliamo, abbiano tolto la spunta.

    occhio con le cifre perchè ci mettete poco
    a sputtanarvi da soli A bocca aperta

    io dico che al 20% non ci arriviamo,
    e mi sa che sono anche stato largo
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)