Bug di sicurezza Safari, colpito anche Windows?

di |
logomacitynet696wide

Il bug di sicurezza di Safari potrebbe colpire anche le copie di Windows con QuickTime installato e Firefox. L’annuncio dall’hacker che scoprendolo ha guadagnato 10mila dollari. Per evitare ogni rischio e in attesa di un patch, disabilitare Java nel browser

Il bug di Safari sfruttato dagli hacker durante CanSecWest per entrare in Mac Os X non colpirebbe unicamente il browser di Apple né sarebbe una ‘€œesclusiva’€ del sistema operativo della Mela. A dare la notizia che ridisegna i contorni di una vicenda che ha fatto e continua a fare discutere, è stato lo stesso scopritore del buco nella sicurezza, Dino Dai Zovi.

‘€œA mio giudizio ‘€“ ha detto l’€™esperto di Matasano Security ‘€“ oltre a Safari, anche Firefox e Windows possono essere considerati a rischio’€; per quanto riguarda Windows si deve avere installato QuickTime per essere colpiti. Il bug sarebbe infatti correlato al trattamento di Java da parte di QT.

Dai Zovi, vincolato al segreto da TippingPoint che ha pagato 10mila dollari come premio per la scoperta del bug, non ha fornito molte altre informazioni né sulle modalità  con cui ha individuato la falla né su come sia riuscito a sfruttarla ma ha potuto precisare che per evitare di essere colpiti da essa basta disabilitare Java dal pannello ‘€œSicurezza’€ di Safari e ‘€œContenuti’€ in Firefox.