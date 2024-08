Pubblicità

Apple e Google integreranno modifiche per risolvere una vulnerabilità nota come “0.0.0.0” e che riguarda la gestione del traffico di rete con i browser su macOS e Linux.

A riferirlo è Forbes spiegando che la falla è stata individuata da Oligo, una startup specializzata in sicurezza. La falla è vecchia di anni e può potenzialmente permettere di inviare richieste malevole all’indirizzo 0.0.0.0 e accedere a dati riservati di una rete privata eseguendo codice su un dispositivo indicando come target 0.0.0.0 anziché localhost/127.0.0.1.

Le possibili conseguenze della vulnerabilità (qui i dettagli tecnici) sono limitate (riguarda solo individui e aziende che ospitano server web) è stata rivelata in maniera responsabile a Apple, Google e Mozilla. Apple ha riferito di modifiche nel WebKit per bloccare la falla, cambiamenti in arrivo con Safari 18 (che sarà disponibile per macOS Sonoma e macOS Ventura). Anche Google ha riferito di avere predisposto modifiche in Chrome. Gli sviluppatori di Mozilla Firefox sono più cauti: “Imporre restrizioni più severe comporta un rischio significativo di introdurre problemi di compatibilità”, ha affermato un portavoce di Mozilla.

