Il bug di sicurezza battezzato “carpet bomb” è stato scoperto nel mese di maggio. Macity ha trattato la notizia in questo articolo. Il comportamento anomalo rilevato induce Safari a scaricare file non richiesti e non autorizzati dall’utente nella cartella download del Mac o direttamente sulla scrivania degli utenti Windows che utilizzano il browser Apple. Cupertino non ha classificato la segnalazione come un problema di sicurezza e ha comunicato che inserirà il bug nella lista dei miglioramenti per l’esperienza utente. Nel frattempo, più precisamente domenica scorsa, un hacker ha pubblicato sul proprio sito Web il codice sorgente del programma e un esempio di funzionamento che sfruttano il “carpet bomb” per avviare l’esecuzione di software non autorizzato in tutti i sistemi Windows XP e Windows Vista, rendendo così molto più reale la minaccia di sicurezza.
L’esperto di sicurezza Eric Schultze intervistato da Macworld avvisa tutti gli utenti Windows del pericolo e consiglia massima prudenza. Identico il consiglio di Microsoft rilasciato il 30 maggio. In questo Security Advisory la multinazionale di Redomond consiglia a tutti gli utenti Windows di limitare l’utilizzo di Safari, questo prima che fosse disponibile il codice che ora permette di sfruttare agevolmente la falla.
Nel momento in cui scriviamo non è disponibile alcun aggiornamento in grado di risolvere il problema. Per tutti gli utenti Windows sembra opportuno seguire i consigli di Microsoft e degli esperti di sicurezza: limitare l’utilizzo di Safari almeno fino a quando Microsoft o la stessa Apple risolvano il problema.
