Safari 3.1.1: risolto il bug da 10.000 dollari

Ora che Safari viene portato sui sistemi Windows grazie al traino di iTunes (mossa duramente criticata dagli insospettabili di Firefox), gli aggiornamenti di sicurezza del browser di Cupertino diventano oltremodo importanti in quanto ogni vulnerabilità moltiplica il proprio impatto potenziale sull’utenza. Per questo motivo diviene importante la segnalazione del nuovo aggiornamento disponibile per Safari, giunto così alla versione 3.1.1.

Il browser Apple può essere aggiornato tanto tramite Apple Security Update, quanto tramite download manuale dell’applicativo. Quattro le vulnerabilità risolte con l’ultima release, tre delle quali coinvolgenti sistemi Windows XP e Vista. Recita la notifica ufficiale:

• CVE-ID: CVE-2007-2398:
  «Un problema di temporizzazione in Safari 3.1 permette a una pagina web di cambiare il contenuto della barra degli indirizzi senza caricare il contenuto della pagina corrispondente. Questo potrebbe essere utilizzato per falsificare il contenuto di un sito legittimo, consentendo l’acquisizione delle credenziali dell’utente o di altre informazioni. Questo problema era stato risolto nella versione Beta 3.0.2 di Safari, ma si è ripresentato in Safari 3.1. Questo aggiornamento risolve il problema ripristinando il contenuto della barra degli indirizzi se viene terminatata la richiesta di una nuova pagina web. Il problema non interessa i sistemi Mac OS X»
• CVE-ID: CVE-2008-1024:
  «Esiste un problema di danneggiamento della memoria nel dowload di archivi eseguito con Safari. Invitando l’utente a scaricare un archivio con un nome artefatto per scopi illeciti, un aggressore potrebbe causare la chiusura imprevista dell’applicazione o un’esecuzione arbitraria di codice. Questo aggiornamento risolve il problema migliorando la gestione dei download di archivi. Il problema non interessa i sistemi Mac OS X»
• CVE-ID: CVE-2008-1025:
  «Esiste un problema nella gestione da parte di WebKit degli URL contenenti un carattere due punti nel nome dell’host. Aprendo un URL creato per scopi illeciti potrebbe avvenire un attacco tramite scripting attraverso i siti. Questo aggiornamento risolve il problema grazie a una migliore gestione degli URL. Si ringraziano Robert Swiecki del Google Information Security Team e David Bloom per aver segnalato questo problema»
• CVE-ID: CVE-2008-1026:
  «Esiste un buffer overflow dello heap nella gestione delle espressioni regolari JavaScript da parte di WebKit. Il problema può essere attivato tramite JavaScript quando si elaborano espressioni regolari con un elevato numero di ripetizioni nidificate. Questo potrebbe causare la chiusura imprevista dell’applicazione o un’esecuzione arbitraria di codice. L’aggiornamento risolve il problema grazie all’esecuzione di ulteriori convalide delle espressioni regolari JavaScript. Si ringrazia Charlie Miller per aver segnalato questi problemi»

Particolarmente importante risulta essere la risoluzione del bug CVE-2008-1025. Trattasi, infatti, della vulnerabilità emersa in occasione dell’ultima CanSecWest security conference, vulnerabilità che ha permesso a Charlie Miller di bucare in pochi minuti un MacBook Air portandosi a casa i 10.000 dollari messi in palio nel concorso PWN2OWN.