Apple incerotta Safari per Windows

La Mela ha distribuito una versione aggiornata di Safari per Windows che corregge tre bug di sicurezza, tra i quali uno sfruttato per il noto attacco carpet bomb. Quest'ultimo attacco sembra per˛ tutt'altro che scongiurato

Cupertino - Con la versione 3.1.2 di Safari per Windows, rilasciata verso la fine della scorsa settimana, Apple ha sistemato tre vulnerabilità che potrebbero essere utilizzate da malintenzionati per rubare informazioni sensibili o compromettere un sistema remoto.

Il primo problema è causato da una non corretta gestione delle immagini in formato BMP e GIF, che potrebbe consentire ad un programma maligno di leggere in zone della memoria a cui normalmente non avrebbe accesso.

Il secondo problema è relativo all'ormai noto attacco "carpet bomb", che somma il modo in cui Safari gestisce i download dei file ad un noto problema di Internet Explorer: il risultato è la possibilità, per una pagina web maligna, di lanciare in automatico eventuali file dannosi. Nonostante questa patch, l'esperto di sicurezza Billy Rios ha avvisato che la carpet bomb di Safari può manifestarsi anche in congiunzione con Firefox 2 e 3. Rios, che ad oggi non ha ancora fornito dettagli sulla sua scoperta, sostiene che Firefox 3 include alcune protezioni in grado di mitigare il problema.
La terza falla riguarda un non specificato errore nella gestione degli array JavaScript che, se innescato, può corrompere la memoria: un aggressore potrebbe creare una pagina ad hoc che, quando visitata con una versione vulnerabile di Safari, esegue del codice con gli stessi privilegi dell'utente locale.

Safari 3.1.2 per Windows XP e Vista può essere scaricato da qui in italiano.
41 Commenti alla Notizia Apple incerotta Safari per Windows
Ordina
  • Ho installato l'ultima versione ma non si connette, se disattivo zone alarm, va alla perfezione, non riesco ad inserire il programma di safari e stranamente zone alarm non lo rileva è un vero peccato anche perchè safari mi piace.
    per caso qualcuno conosce un forum di supporto di apple e safari? ne ho visti a decine.. ma nessuno è specifico per safari su windows. se ne conoscete me li lincate? grazie
    non+autenticato
  • rimuovilo dalla lista di zone alarm, e quando ti chiede se puoi connetterlo digli di si.

    a me va, e da sempre
  • ho cercato nella lista ma non lo trovo... non capisco a meno che è inserito con un'altro nome? come safari non è nell'elenco dei programmi di zone alarm. invece quiktime (l'ho installato insieme a safari), zonealarm mi ha chiesto il consenso, con safari nulla... puoi darmi un ulteriore consiglio? grazie
    non+autenticato
  • a me nella lista compare, ma non so se puoi aggiungerlo a mano, disinstalla e reinstalla, magari va...
  • ho provato a disinstallarlo ma zone alarm non lo riconosce. per caso conosci un sito di supporto o forum di safari?
    grazie
    non+autenticato
  • contro virus e patch, malware ed errori di programmazione.

    se tutti usassimo linux, il mercato delgi spyware sarebbe annientato.
    basta windows, basta mac...solo linux e prodotti 100% open.
    non+autenticato
  • - Scritto da: linux divino
    > basta windows, basta mac...solo linux e prodotti
    > 100%
    > open.
    No grazie, sto bene così.
  • - Scritto da: Krdan
    > - Scritto da: linux divino
    > > basta windows, basta mac...solo linux e prodotti
    > > 100% open.

    Così sarebbe ancora più facile la vita di un virus writer... neanche il reverse engineering del s.o. e delle sue falle deve fare... gli basta leggerle nel codice.

    e basta con questo amore divinatorio x linux. Chi ha sviluppato linux non siete certo voi, siete solo degli installatori di distrubuzioni belle e fatte. Solo pochi sanno scrivere un sistema operativo... e queste menti tacciono, non vanno a fanaticheggiare in giro.
    Rispetto il loro lavoro, e purtroppo devo dire che l'unico difetto di linux è il tipo di utenza che ha... peccato perchè sarebbe un bel sistema.
    non+autenticato
  • tu hai semplicemente paura del cambiamento, tu non vuoi conoscere un nuovo modo di concepire il computer e non vuoi che neppure gli altri lo abbiano.
    Tu sei felice di vendere le tue copie oem dei vari os proprietari made in redemond, ometti la vertia', non vedi l'alternativa ma non vuoi che la vedano neppur gli altri-

    peccato che questa idea e' vecchia, i numeri parlano chiaro. Questo e' l'anno di linux, windows ha i mesi contati.
    non+autenticato
  • Linux vive anche perché ci sono Windows e Mac.
    E viceversa.

    Non essere cieco. Se esistesse solo l'"open source" non esisterebbe un mercato software e sarebbe la fine.

    Divertiti col tuo linux, sono sicuro che è un ottimo sistema operativo per l'uso che fai tu.
    Io preferisco MacOs X.

    Vale quel che costa.
    non+autenticato
  • - Scritto da: MarcOsX

    > Non essere cieco. Se esistesse solo l'"open
    > source" non esisterebbe un mercato software e
    > sarebbe la fine.

    Questo mi pare eccessivo.

    Ad esempio, se Internet fosse tutta gestita da server Linux con sopra Apache, MySQL/PostgreSQL, PHP/Java e venisse acceduta da client Linux/Firefox questa sarebbe la fine del mondo?

    Capisco che una diversificazione delle tecnologie induce una concorrenzialità ed una spinta ad innovare, ma da questo punto di vista l'open source è per sua natura messo un po' meglio delle tecnologie proprietarie. Mi spiego.

    Un'azienda quando ha il monopolio non ha un grosso incentivo ad innovare, perché il suo primo obiettivo è far soldi e col monopolio li ha già assicurati. L'innovazione serve solo a mantenere la posizione se vede arrivare qualche minaccia all'orizzonte e come dimostra il caso FF/IE alle volte il monopolista non le vede se non quando è troppo tardi.

    Nel caso dell'open source, ci sono due tipi di sviluppatori: quelli pagati da aziende più o meno grandi per fare del sw (Linux, Apache, etc) che poi useranno in loro progetti e quelli indipendenti che fanno sw per diletto, per ricerca o che regalano quello che hanno fatto in progetti loro da cui hanno già tratto profitto.

    In regime di monopolio open source il primo tipo di sviluppatore si ridurrebbe di numero e i progetti a cui lavoravano perderebbero spinta. Tuttavia proprio per la natura dell'open source fiorirebbero altri progetti indipendenti che andranno ad estendere o a sostituire quelli impantanati. Il risultato è che le aziende che avevano tirato i remi in barca si dovranno mettere di nuovo a pagare per far sviluppare il sw che gli serve per fare business.

    Un esempio: se per assurdo Apache arrivasse al 90% del mercato e gli sviluppatori non indipendenti che gli stanno dietro dovessero tirare i remi in barca (http://httpd.apache.org/contributors/), spunterà un altro server con nuove feature ed allora o le aziende si rimetteranno a finanziare gli sviluppi o la tecnologia su cui avevano investito sarà soppiantata da una migliore. In entrambi i casi chi deve usare i web server (intendo il sistemisto) cadrà in piedi.

    Morale, mentre un'azienda monopolista non si farà mai concorrenza da sola, il sistema dell'open source se la fa e quindi ci sarà sempre una spinta in avanti.
    non+autenticato
  • ogni anno è l'anno di linux
    ma ogni anno non decolla
    la differenza è il parco sw, con gli scacchi e openoffice non vai avanti.
    te la devi prendere con chi scrive solo per windows, non con chi lo usa.
    non pensi che la maggiorparte della gente se lo è trovato davanti, lo ha imparato, lo ha capito, e lo usa con tranquillità e soddisfazione?
    chi usa quei sw professionali portati per linux che vanno da dio, magari anche lui se li è trovati davanti dove lavora, non ha scelto.
    quanta gente che ha windows ha pochi problemi? moltissimi, dopo un paio di volte che ti fottono impari. ma non devono sapere a memoria i comandi del terminale. nel 2008 un'interfaccia grafica ha bisogno ancora del supporto testuale??? non ci siamo... il mouse è stato un traguardo, uno normale non deve imbattersi nel terminale per poter fare le cose che con un doppio clik gli altri os fanno...

    certo, non so le cose, ma molta gente non le sa, non siamo gli "eletti" evidentemente... neppure ubuntu è per le masse, xandros del eepc credo lo sarà perchè è a prova di stupido.

    IMHO
  • - Scritto da: linux divino
    > Questo e' l'anno di linux,
    > windows ha i mesi
    > contati.

    ...... non mi é nuova questa frase, sono almeno 5-6 anni che é l'anno di Linux, ma é sempre lÝ al palo invece.
    non+autenticato
  • oh la, finalmente.



    la differenza non è tra gli os

    ma è tra quanti idioti lo usano
  • - Scritto da: linux divino
    > contro virus e patch, malware ed errori di
    > programmazione.
    >
    > se tutti usassimo linux, il mercato delgi spyware
    > sarebbe
    > annientato.

    Se tutti usaste linux il mercato delgi spyware sarebbe annientato su windows, perchè gli spyware vanno dove c'è utenza.
    Windows fa numeri... e gli spyware sono x win... se l'utenza si sposterà su favaSystem, i virus e gli spyware verrebbero sviluppati x favaSystem.

    Non serve un genio x capirlo !!!
    non+autenticato
  • - Scritto da: Gino Bramieri
    > Se tutti usaste linux il mercato delgi spyware
    > sarebbe annientato su windows, perchè gli spyware
    > vanno dove c'è utenza.
    >
    > Windows fa numeri... e gli spyware sono x win...
    > se l'utenza si sposterà su favaSystem, i virus e
    > gli spyware verrebbero sviluppati x
    > favaSystem.
    >
    > Non serve un genio x capirlo !!!

    certo!!!! anche perche un genio non direbbe mai una c*zz*ta simile!...

    Da qui si denota l'immensa ignoranza che c'e tra la gente comune (utonti) che spara teorie e giudizi senza sapere nemmeno cosa sia linux.
    Io i sistemi mac win e linux li ho usati per anni, alla fine sono arrivato alla conclusione che mac e linux sono avanti anni luce ai prodotti redmond.

    Ma il discorso principale non e' questo:

    su linux gli spyware e virus hanno vita breve grazie alla struttura gerarchica e alla gestione dei permessi che esso possiede.
    Le procedure automatizzate per prendere il controllo del sistema e fare cio che vogliono hanno bisogno di essere avviate con permessi di root (amministratore del sistema linux) e senza di essi stanno fresche, al massimo cancellano la musica e le foto nella tua cartella utente ma nulla di piu.
    Se uno volesse attaccare veramente un sistema linux deve farlo a mano (fino a che non inventeranno le intelligenze artificiali ovviamente XD ) perche ogni sistema si potrebbe dire "diverso" e un programma(virus) automatico per l'infezione di massa non puo funzionare(sto facendo una fatica boia a spiegarlo in parole povere in maniera tale che un utonto possa capire).

    CERTO!!! anche per linux esistono vulnerabilita' di privilege excalation!!! il problema sta nel fatto che su un sistema opensource appena viene trovato un bug critico tempo 24 ore ed e' uscito il fix, su windows tempo 24 giorni ed e' uscito un mezzo fix (colpa della burocrazia redmond) che viene aggirato in meno 2 ore (a casa bigM va di moda fixare un errore con un IF)

    ci sarebbero un milione di cose da dire ma non mi va di scrivere un libro e poi se scrivo troppo la gente non legge il mio post (tutti dei tiraculo XD)

    byebye
    non+autenticato