Bug di sicurezza nei browser, afflitto anche Safari

di |
logomacitynet696wide

Secunia scopre un bug di sicurezza nella maggior parte dei browser Internet. I malitenzionati possono scrivere indirizzi Web falsi senza che l’utente possa accorgersi. Colpito anche Safari.

Bug di sicurezza in Safari. Il buco scoperto da Secunia pone il rischio di visitare siti chesi presentano come legittimi ma che, in realtà , sono ‘€œtaroccati’€. Questa tecnica è molto utilizzata da chi svolge attività  di phishing.

Secondo quanto spiega Secunia il problema deriva dal modo con cui il browser risolve gli indirizzi Web e che non tiene conto dei caratteri internazionali. In questo modo chiunque potrebbe scrivere un indirizzo Internet che contiene particolari caratteri che assomigliano a quelli tradizionali ma in realtà  appartengono ad altri alfabeti che non sono quello latino. In questo modo diventerebbe possibile registrare indirizzi WWW che portano a siti non regolari ma che appaiono esserlo anche nel nome.

Safari non è l’€™unico browser ad essere afflitto dal bug ‘€œomografico’€ come è stato chiamato il buco nella sicurezza. Anche Firefox, Opera, Mozilla, Netscape, Camino, OmniWeb, e Konqueror ne sono afflitti. Stranamento, visto il non eccellente record in fatto di sicurezza, IE è immune dal bug.

Il consiglio di Secunia, in attesa di una soluzione che tagli alla radice il problema, è quello di non seguire link verso siti forniti da fonti non sicure e di digitare manualmente il link nel campo destinato all’€™indirizzo Web.

Grazie della segnalazione a Stefano Frega.