Sto caricando altre schede...

Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Apple Bugs & Bug Fixes » Primo bug per Chrome: il carpet bomb

Primo bug per Chrome: il carpet bomb

Pubblicità

L’esperto di sicurezza Aviv Raff ha pubblicato una dimostrazione in cui spiega come sfruttare il bug noto con il nome di Carpet Bomb per attaccare i sistemi Windows degli utenti che navigano sul Web utilizzando il programma di navigazione Chrome di Google.

Il carpet bomb è un bug scoperto in Safari diversi mesi fa e che permette di far scaricare al sistema colpito file non richiesti dall’utente, compresi contenuti malevoli. Il bug risiede nel WebKit il motore di rendering integrato in Safari e ora anche in Chrome. Apple, dopo aver inizialmente negato l’esistenza di minacce e pericoli, ha sistemato il bug nel mese di giugno. Per Chorme invece le cose sono andate diversamente: Google ha utilizzato una versione del WebKit ancora soggetta al problema.

La prima e nuova vulnerabilità  di Chrome, ha spiegato il ricercatore Raff deriva dalla possibilità  di scaricare file JAR (quindi programmi JAVA) senza avvisi per l’utente e poi visualizzandoli come pulsanti pronti per l’utilizzo da parte dell’utente, che così inconsapevolmente potrebbe essere indotto ad avviare applicativi pericolosi.

Nella sua intervista concessa a Computerworld, Raff illustra però anche una tecnica per evitare questo pericolo: è sufficiente impostare Chrome in modo che richieda nome e posizione di registrazione per qualsiasi file scaricato. In Options scegliere “Customize and Control Google Chrome”, poi scegliere “Minor Tweaks” nella finestra Options e contrassegnare la voce “Ask where to save each file before downloading”.

Ricoridamo che le prime notizie circa il “carpet bombing” risalgono a diversi mesi fa: Macity ne ha parlato qui e anche qui.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 44mm, solo 249€

Su Amazon Apple Watch SE torna al minimo storico. Ribasso di 70€ per la versione Cellular da 44mm, prezzo di solo 249 €
Pubblicità

Ultimi articoli

Pubblicità