Microsoft avverte: Safari su Windows problema di sicurezza

di |
logomacitynet696wide

Microsoft pubblica un avviso di sicurezza che inviti gli utilizzatori di Safari sulla computer Windows a modificare la locazione di download dei file, pena rischi alla sicurezza. Il bug legato al noto “bombardamento a tappeto” che affligge anche gli utenti Mac. Un ricercatore sicurezza: “il problema su Windows connesso ad un bug noto di Internet Explorer”

C’€™è un rischio sicurezza per chi usa Safari su Windows? Stando ad un annuncio pubblicato nel corso della serata di venerdì sul sito di Redmond la risposta è sì.

Secondo quanto si apprende dal Microsoft Security Advisory (953818), sottotitolato Blended Threat from Combined Attack Using Apple’€™s Safari on the Windows Platform (pericolo di varia natura da un attacco combinato usando l’€™applicazione Safari prodotta da Apple su piattaforma Windows), il problema sarebbe serio e colpirebbe tutte le varianti di Windows compatibili con Safari: Windows Xp e Windows Vista. Non ci sono dettagli sul tipo di problemi che il bug potrebbe provocare; Microsoft si limita a dire che modificando la destinazione di download dei files, spostandola dal desktop ad una specifica cartella, si pone un rimedio temporaneo in attesa che il bug sia chiuso.

Secondo quanto si legge nel documento Microsoft pensa di rilasciare un aggiornamento specifico oppure di includere il problema tra quelli risolti dall’€™update mensile che Microsoft rilascia proprio a questo scopo.

Anche se Microsoft, non vi fa cenno diversi esperti di sicurezza mettono in rapporto il bug con l’€™ormai noto ‘€œbombardamento a tappeto‘€, frutto del sistema con cui Safari tratta i file a cui ha accesso su Internet. Nel caso di Windows sarebbe possibile lanciare in maniera automatica un eseguibile scaricato senza approvare esplicitamente né l’€™una né l’€™altra cosa e questo non a causa di Safari (cui resta comunque la ‘€œresponsabilità ‘€ di scaricare file senza chiedere conferma), ma di Internet Explorer.

Sarebbe proprio una vulnerabilità  scoperta da Aviv Raff, un ricercatore israeliano, nel browser di Redmond sommata al comportamento di Safari a dare il via al pericolo. Raff sul suo blog non scende nel dettaglio del problema, ma precisa che anche il cambiamento di locazione di download potrebbe non essere sufficiente. Ci sarebbero infatti altri buchi da sfruttare usando la modalità  con cui Safari tratta file che trova su Internet. Il consiglio di Raff è di smettere di usare Safari fino a quando anche Apple avrà  modificato il suo browser così da impedire il download non voluto di file.