Safari 5.01, Apple chiude due vulnerabilità del browser
di Mauro Notarianni | 28-7-2010
L’aggiornamento alla versione 5.01 di Safari corregge il grave bug che consentiva a malintenzionati di leggere informazioni personali quali: nome, cognome, città, indirizzo e-mail e altre ancora, sfruttando l’autofill, la funzione di riempimento automatizzato che consente di compilare in automatico i moduli presenti sul web. Corretta anche una vulnerabilità nella gestione dei feed RSS.
Qualche giorno addietro avevamo riportato la notizia di un grave bug che consentiva a malintenzionati di leggere informazioni personali quali: nome, cognome, città, indirizzo e-mail e altre ancora, sfruttando l'autofill, la funzione di riempimento automatizzato che consente di compilare in automatico i moduli presenti su tanti siti web. Con l’ultimo aggiornamento alla versione 5.01 il bug è stato chiuso e dunque sarà bene aggiornare il browser anche per questo motivo. La funzione, sfruttata in modo malevolo dal lato-server, poteva consentire a malintenzionati di leggere informazioni personali dalla Rubrica Indirizzi, anche se l’utente non aveva mai riempito moduli di alcun tipo su internet. Per mostrare la pericolosità del bug, era stata allestita una pagina che mostrava con una prova concettuale il rischio per gli utenti, visualizzando informazioni personali di chi si collegava, prelevandole dalla rubrica indirizzi.
Altro bug di sicurezza corretto riguarda la lettura da feed RSS: con la versione precedente un utente poteva potenzialmente inviare file malevoli da un server remoto sfruttando una vulnerabilità del sistema di gestione degli RSS.
Categorie: Aggiornamenti, Software / Mac App Store, Voci dalla Rete, Aggiornamento
Macity - Top News
- App da pagamento a gratis per iPad e Universal: le più interessanti di oggi
- Con Piazza Enciclopedia Magazine Treccani porta l'attualità su iPad
- Apple compra la software house italiana Redmatica
- Kindle Touch: in prova l'ebook reader di Amazon con schermo sensibile al tocco
- Samsung: “Nessuno vuole più display con schermi lucidi”.
- Risparmia tempo e denaro evitando il traffico con INRIX 4.0 per iPhone e iPad
- BoingApp: gioca con le mascotte di Boing gratis su iPhone
- Lo schema tecnico del nuovo iPhone su Internet?
- LibreOffice, disponibile la versione 3.5.4 della suite office gratuita per Mac
- DrySuit: la cover resistente a sabbia e acqua per usare iPad in spiaggia
AggiornaMac - Top News
- LibreOffice, disponibile la versione 3.5.4 della suite office gratuita per Mac
- SyncMate Plus: sync Mac con Android, Windows e altro in super sconto
- Dropbox, in arrivo l’update per Mountain Lion
- Microsoft, aggiornamento per l’Autoupdate di Office
- Adobe, aggiornamento per Lightroom e Camera Raw
- Grungetastic, rovinate artisticamente le vostre foto su iPad, iPhone e Mac
- Gardenscapes, il gioco-simulatore che ci trasforma in giardinieri perfetti su Mac
- FitPlot per Mac: posiziona, ridimensiona, ruota immagini e testo prima della stampa
- Cobook, un valido aiuto per organizzare i contatti su Mac OS
- Creative Suite, disponibile la beta di Configurator 3
Community
Macitynet piace a...
Gallerie foto/video
-
Samsung Smart TV: ecco le televisioni controllabili con voce e gesture -
IDAPT i1 Eco: in prova il doppio caricatore per dispositivi mobili, universale ed ecologico -
Il nuovo iPad invade Berlino con l'advertising di grandissimo formato -
Nuovo LaCie 2big NAS: lo storage di rete per il resto di noi, la prova di Macitynet -
Infinity Blade Dungeons: in Rete il primo video del gameplay -
Socialmatic Camera: la fotocamera social in stile Polaroid ora in un video
Recensioni
-
Kindle Touch: in prova l'ebook reader di Amazon con schermo sensibile al tocco -
Syder Arcade: ritorno al futuro in uno shoot 'em up per Mac -
IDAPT i1 Eco: in prova il doppio caricatore per dispositivi mobili, universale ed ecologico
-
Nuovo LaCie 2big NAS: lo storage di rete per il resto di noi, la prova di Macitynet
-
Wi-Drive, sotto torchio il drive WiFi di Kingston per iPad, iPhone e Mac -
Il test della soluzione completa per dischi eSata esterni, Express 34 e Thunderbolt di Sonnet - prima parte
