Safari inciampa in un bug zero-day

Dopo i problemi di sicurezza riscontrati nelle scorse settimane dall’intero corpus dei browser più diffusi al mondo, anche Safari dimostra di non essere immune ai problemi. L’annuncio giunge da Safari, il cui monito è quello di una vulnerabilità «altamente critica»: qualcosa per cui, in tempi non sospetti, quando succedeva ad Internet Explorer si consigliava di “passare ed un browser alternativo” in attesa di patch risolutive.

Secunia (SA39670) punta il dito contro una errata gestione delle finestre tale da causare un errore che apre il sistema alle incursioni esterne. Il bug «può essere attaccato per eseguire codice arbitrario quando un utente visita una pagina Web appositamente sviluppata e chiude una finestra pop-up». Il dettaglio da Webnews: «La vulnerabilità è da imputare a un errore nella gestione delle finestre, che può essere manipolata usando un puntatore non valido in modo da eseguire del codice non autorizzato in grado di attivare comportamenti non richiesti dall’utente».

La scoperta del bug è accreditata al ricercatore Krystian Kloskowski (h07) ed il tutto viene certificato per la versione 4.0.5 di Safari per Windows rilasciata lo scorso Marzo (non si esclude però il possibile coinvolgimento di altre versioni). Nel proof-of-concept prodotto l’exploit dimostra la capacità di un utente remoto di aprire la calcolatrice sul sistema colpito, evidenziando pertanto la completa libertà di esecuzione sul computer della vittima con tutto quel che può conseguirne per l’utente colpito.

Il problema nella “parent.close()” non è al momento risolvibile, ma è a questo punto presumibile un sollecito intervento Apple con patch risolutrice in grado di ripristinare la sicurezza sul browser.