Safari inciampa in un bug zero-day

Anche per Safari sta per giungere l'ora di un necessario update. Secunia ha infatti segnalato la scoperta di un grave bug zero-day che permette l'esecuzione di codice da remoto alla semplice chiusura di una finestra sullo schermo

Dopo i problemi di sicurezza riscontrati nelle scorse settimane dall’intero corpus dei browser più diffusi al mondo, anche Safari dimostra di non essere immune ai problemi. L’annuncio giunge da Safari, il cui monito è quello di una vulnerabilità «altamente critica»: qualcosa per cui, in tempi non sospetti, quando succedeva ad Internet Explorer si consigliava di “passare ed un browser alternativo” in attesa di patch risolutive.

Secunia (SA39670) punta il dito contro una errata gestione delle finestre tale da causare un errore che apre il sistema alle incursioni esterne. Il bug «può essere attaccato per eseguire codice arbitrario quando un utente visita una pagina Web appositamente sviluppata e chiude una finestra pop-up». Il dettaglio da oneITSecurity: «La vulnerabilità è da imputare a un errore nella gestione delle finestre, che può essere manipolata usando un puntatore non valido in modo da eseguire del codice non autorizzato in grado di attivare comportamenti non richiesti dall’utente».

La scoperta del bug è accreditata al ricercatore Krystian Kloskowski (h07) ed il tutto viene certificato per la versione 4.0.5 di Safari per Windows rilasciata lo scorso Marzo (non si esclude però il possibile coinvolgimento di altre versioni). Nel proof-of-concept prodotto l’exploit dimostra la capacità di un utente remoto di aprire la calcolatrice sul sistema colpito, evidenziando pertanto la completa libertà di esecuzione sul computer della vittima con tutto quel che può conseguirne per l’utente colpito.

Il problema nella “parent.close()” non è al momento risolvibile, ma è a questo punto presumibile un sollecito intervento Apple con patch risolutrice in grado di ripristinare la sicurezza sul browser.

Buothz

come direbbe Apple “Safari il browser più veloce e sicuro di sempre” xD
Nel sw è normale che ci siano bug, non ci si può fare niente…
ratamusa

I browser, in linea generale, dovrebbero guardarsi solo dalle loro falle e non da quelle che coinvolgono i sistemi operativi in cui sono ospitati….
O sbaglio?
Buothz

Teoricamente si, ma siccome non siamo in un mondo teorico e pratico ad iniziare da IE le falle ci sono eccome :( ed essendo bug tecnicamente pari ad altri bug non ci si può fare niente, le righe di codice sono tante un errore può scappare. Tanto se ti vogliono entrare a tutti i costi nel calcolatore lo fanno in altri modi… il bug è sicuramente più grave di altri, ma direi che era grave anche quello che faceva accedere semplicemente a tutte le password salvate, lo reputo addirittura più grave di un malintenzionato che mi entra nel pc, non ho nulla da nascondere, al massimo formatto… e un professionista dovrebbe tenere dati sensibili offline o cmq su macchine ad hoc, non certo su un computer dove ci sono software potenzialmente pericolosi
Ratamusa

D’accordissimo….Io ero solo perplesso sull’idea che hanno alcuni hanno del sistema operativo (del proprio o di quello con/per cui) lavorano: le eventuali falle non devono tapparle loro o chi ha fatto il sistema operativo ma gli altri (il browser in questo caso).
Per quanto riguarda il resto. Sì…Qualche falla c’è e ci sarà sempre. E’ impossibile evitare non fare errori (=le fallle….) quando si qualcosa, qualunque cosa..