Fuffa: lo dici e a Milano e subito pensi a notizie false e tendenziose, a trucchi, a manipolazioni. Non è questo quel che sta per succedere, per carità , ma il sospetto viene. La notizia parte da un sito – sul quale per adesso non vi consigliamo di andare – che fa installare senza che ce ne accorgiamo un Widget di Dashboard, i piccoli oggetti del cruscotto di Tiger, direttamente dal browser dentro il sistema operativo. Senza, dice il titolare del sito, che l’utente che naviga sin lì con Safari se ne accorga.
La vulnerabilità è legata al fatto che Safari “ascolta” il codice html e scarica subito l’allegato, lo decomprime se zippato e se riconosce un widget lo installa nell’apposita cartella, avviandone l’esecuzione. Questo porta ad avere un applet java in funzione, in grado di far danni al sistema operativo, come per esempio intercettando password e spedendole a terzi malintenzionati.
Peccato che tutto questo allarme, a leggere per bene, vada un po’ ridimensionato. Safari di default non scompatta e installa proprio un bel niente. Nelle preferenze generali del sistema l’opzione che consente di farlo è lasciata non selezionata. Se poi l’utente lo fa, allora il rischio c’è. Ma dov’è il peccato mortale di Apple? A peccare, in questo caso, viene da pensare che sia l’utente un po’ troppo fiducioso…
