Apple sistema tre vulnerabilità e lo strano comportamento che consentiva a Safari di scaricare i file sul desktop senza avvisare l'utente.
[ZEUS News - www.zeusnews.it - 21-06-2008]
Apple ha rilasciato una serie di aggiornamenti per la versione Windows di Safari, il proprio browser che da non molto è approdato anche sui sistemi Microsoft.
Le quattro patch contenute nella versione 3.1.2 riguardano tutte problemi di sicurezza. La prima patch risolve un problema con Javascript, che poteva portare alla chiusura dell'applicazione o, nei casi più gravi, all'esecuzione di codice arbitrario.
La seconda patch la terza corregge la gestione dei file Bmp e Gif: in presenza di alcuni file di questo tipo la memoria di sistema poteva saturarsi.
L'ultima patch, infine, chiude un problema che non c'era. Per essere più precisi, il problema in effetti c'era e lo sapeva anche Apple, solo che tendeva a minimizzarlo: si trattava di un comportamento anomalo del browser che poteva essere indotto - in certe condizioni - a scaricare i file senza chiedere il permesso all'utente. Il risultato poteva essere, nella versione per Windows, un desktop pieno di icone.
Dopo aver precisato, a metà maggio, che il problema in realtà non riguardava la sicurezza ma l'interfaccia, Apple deve aver deciso che valeva la pena apportare qualche correzione. Infatti l'utente si trovava il desktop pieno di file che non conosceva e poteva essere portato ad aprirli per curiosità e quindi ad auto-infettarsi.
Adesso non è permesso nessun download in background e viene sempre chiesto se iniziare lo scaricamento. Contemporaneamente è stata cambiata la directory di default in cui scaricare i file: se si usa Windows Xp, essa è diventata la cartella Documenti dell'utente; se invece si usa Vista, allora i file finiranno nell'apposita cartella Download, sempre appartenente all'utente.
Microsoft sconsigliava l'utilizzo del browser di Apple a causa di problemi di sicurezza. Adesso ritratterà questa considerazione?
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
merlin