Safari 5.0.3 corregge 27 vulnerabilità

Apple ha annunciato una nuova versione di Safari giungendo alla release 5.0.3 tanto per Mac OS X quanto per Windows. Trattasi di un aggiornamento del tutto corposo a risoluzione di un alto numero di vulnerabilità con gravi ricadute a livello di sicurezza per gli utenti utilizzanti il browser di Cupertino.

Affronta l’aggiornamento anche Chester Wisniewski sul blog di Sophos, sottolineando come delle 27 vulnerabilità corrette (bollettino HT4455) soltanto due siano state scoperte dai tecnici del gruppo (e ciò soprattutto grazie all’uso in comune di Webkit con altri gruppi quali Amazon e Google). Inoltre Sophos propone due quesiti ulteriori: innanzitutto se tali vulnerabilità siano o meno presenti nella versione di Safari per iPad/iPhone; inoltre il motivo per cui Apple corregga tutte le vulnerabilità in un colpo solo visto che l’ultimo update risale agli inizi di settembre.

Nella propria scheda d’analisi (SA42264) Secunia giudica come «altamente critica» la situazione identificando la possibilità di attacchi remoti in grado di eseguire codice arbitrario sul sistema colpito. Il consiglio è pertanto quello di un update sollecito del browser al fine di risolvere i bug emersi ed evitando al sistema i pericoli determinati dalle vulnerabilità descritte.

La versione aggiornata 5.0.3 (disponibile per Mac OS 10.5 e Mac OS 10.6 oltre a Windows 7, Windows Vista e Windows XP SP2) è peraltro affiancata ad una versione 4.1.3 che Apple mette a disposizione degli utenti utilizzanti ancora Mac OS X 10.4. Agli aggiornamenti di sicurezza si aggiungono vari interventi migliorativi a livello di stabilità.

Questi gli installer per l’aggiornamento all’ultima versione disponibile:

• Safari 5.0.3 per Mac OS X
• Safari 5.0.3 per Windows