Safari 4 cade sotto ben 46 vulnerabilità

Ci sono molti buoni motivi per passare da Safari 4 a Safari 5. Apple ha enunciato un aspetto in particolare: migliorano le performance, si introducono le estensioni e si passa in generale da una vetusta versione del browser ad una più rinnovata e capace. Quel che trapela però dal documento di update è nel fatto che la fuga da Safari 4 ha almeno altri 46 motivi per essere affrontata subito: trattasi di ben 46 vulnerabilità, un quadro della situazione che Secunia giudica come «altamente critico» e tale da meritare immediata attenzione da parte dell’utenza utilizzante il browser di Cupertino.

Gran parte dei problemi di sicurezza identificati in Safari 4 sono stati segnalati dai laboratori Google e, non a caso, gran parte dei bug è relativo a WebKit. Il quadro che è andato delineandosi è pertanto quello di un browser aperto a cross site scripting, spoofing, esposizione di dati sensibili, accesso del sistema da remoto ed altre problematiche similari. L’aggiornamento può essere effettuato con duplice soluzione: passando a Safari 4.1 (per Mac OS X 10.4) oppure passando al neonato Safari 5.0 (Mac OS X 10.5 e Mac OS X 10.6).

Occorre peraltro segnalare come Secunia indichi uno status di “Partial fix” ai problemi elencati, evidenziando pertanto ancora alcune lacune nel browser tali da lasciar aperte possibili finestre di pericolo.

Safari è il browser che Apple sviluppa per i propri prodotti, ivi compresi iPad e iPhone. Su quest’ultima piattaforma, in modo particolare, il gruppo sta cercando di attirare le realtà aziendali proponendo il proprio smartphone come una possibile utility in grado di cambiare il modo di gestire le informazioni in mobilità. In passato è stata proprio la sicurezza il vincolo principale all’abbandono di soluzioni parallele quali Windows Mobile, Symbian o BlackBerry, ma con la sfida lanciata da iPhone 4 al settore il problema si fa ora più urgente ed importante. Le carenze di Safari 4, a tal proposito, non saranno d’aiuto.