Bug di sicurezza in Safari. Il buco scoperto da Secunia pone il rischio di visitare siti chesi presentano come legittimi ma che, in realtà , sono ‘taroccati’. Questa tecnica è molto utilizzata da chi svolge attività di phishing.
Secondo quanto spiega Secunia il problema deriva dal modo con cui il browser risolve gli indirizzi Web e che non tiene conto dei caratteri internazionali. In questo modo chiunque potrebbe scrivere un indirizzo Internet che contiene particolari caratteri che assomigliano a quelli tradizionali ma in realtà appartengono ad altri alfabeti che non sono quello latino. In questo modo diventerebbe possibile registrare indirizzi WWW che portano a siti non regolari ma che appaiono esserlo anche nel nome.
Safari non è l’unico browser ad essere afflitto dal bug ‘omografico’ come è stato chiamato il buco nella sicurezza. Anche Firefox, Opera, Mozilla, Netscape, Camino, OmniWeb, e Konqueror ne sono afflitti. Stranamento, visto il non eccellente record in fatto di sicurezza, IE è immune dal bug.
Il consiglio di Secunia, in attesa di una soluzione che tagli alla radice il problema, è quello di non seguire link verso siti forniti da fonti non sicure e di digitare manualmente il link nel campo destinato all’indirizzo Web.
Grazie della segnalazione a Stefano Frega.
