Apple ha finalmente rilasciato un importante aggiornamento di sicurezza per la versione Windows di Safari correggendo quattro vulnerabilità tra cui quel grave problema che aveva indotto Microsoft, alcune settimane fa, ad invitare gli utenti ad abbandonare l’uso di Safari.
Molti esperti di sicurezza avevano messo in discussione la politica di Apple sulla sicurezza sin da quando aveva rilasciato Safari come aggiornamento di sicurezza per gli utenti windows di iTunes: cosa che, lasciatemelo dire con franchezza, non sta nè in cielo nè in terra. Apple in seguito era stata criticata fortemente per la gestione delle vulnerabilità nel suo browser Safari in quanto nonostante l’intero mondo IT spingesse su Apple per risolvere alcuni problemi la società non ne voleva sapere in alcun modo di riconoscere tali problemi come vulnerabilità.
Bene, pare proprio che oggi Apple è tornata sui suoi passi riconoscendo questi errori e mettendo fine (finalmente!) ai problemi di sicurezza del suo popolare browser. E’ stato un vero e proprio harakiri il comportamento di Apple in questo caso.
Dopo oltre un mese dalla divulgazione su Internet della vulnerabilità denominata “carpet bomb” da parte del ricercatore di sicurezza Nitesh Dhanjani, Apple riesce finalmente ad ammettere i propri errori e risolve questo problema. La vulnerabilità in questione permetteva ad attacker remoti di scaricare sul desktop degli utenti vulnerabili qualsiasi tipo di file sfruttando un problema nella fase di download di Safari.
Bisogna ricordare come Apple, in un primo momento, sostenne che il problema rilevato da Dhanjani non fosse in alcun modo riconducibile ad un problema di sicurezza bensì ad una richiesta di una nuova funzionalità nel proprio browser e che pertanto la sua implementazione sarebbe avvenuta in seguito.
Con tale aggiornamento Apple risolve altre tre vulnerabilità di cui due potrebbero permettere ad un attacker remoto di eseguire del codice arbitrario sui computer vulnerabili.
La versione 3.1.2 per Windows di Safari può essere scaricata dal sito di Apple oppure attraverso la funzionalità di aggiornamento automatico integrata. Ricordiamo, inoltre, che oggi non è stato rilasciato nessun aggiornamento per la versione Mac OS X di Safari.
Approfondimenti...
E' stato rilasciato la scorsa settimana l'ultimo aggiornamento per Firefox e oggi arriva un nuovo aggiornamento per Safari, il browser di casa Apple. Questo...
Sono ben 25 le vulnerabilità di sicurezza che Apple corregge con l'ultimo rilascio di aggiornamenti disponibile da poche ore per tutti gli utenti della mela....
Dopo più di un anno di beta testing è stato finalmente rilasciato la nuova versione del client Microsoft per gli utenti Mac OS X per effettuare una...
Apple ultimamente, nel bene e nel male, non fa altro che far parlare di se, adesso giunge notizia che il noto browser mac Safari, da tempo disponibile anche per...
Le organizzazioni mondiali dei lavoratori hanno consegnato ieri 250.000 firme contro lo sfruttamento del lavoro in Cina da parte di Apple. Foxconn, la...
Commenti...
Salve,
volevo segnalarvi un gioco che ho trovato online. Si tratta di un game basato sul film Wanted, in cui l’utente è un tiratore scelto che deve colpire dei bersagli via via più difficili. E se poi è Angelina Jolie ad insegnarci a sparare, tutto diventa più interessante… 
Il link è: http://www.cinema.universalpictures.it/website/wanted_game
Ciao!
# 01/7/2008 17:06
[...] che alla Apple abbiano presa in serie considerazione la sicurezza e dopo la brutta figura fatta con Safari ora sono stati rilasciati molti aggiornamenti di sicurezza capaci di risolvere ben 25 [...]
# 21/6/2008 09:55