Safari e IE uniti nella disgrazia

Per una volta uniti, ma nella disgrazia, Safari ed Internet Explorer stanno attraversando entrambi un momento pesante dal punto di vista della sicurezza, trovati entrambi vulnerabili ad attacchi relativamente semplici da perpetrare.

L’accusa per certi versi più leggera spetta alla Apple. Si tratta di un problema segnalato in un post da Nitesh Dhanjani, nel quale viene spiegato come il fatto che Safari non avverta sempre prima di fare un download possa consentire lo scaricamento di file anche pericolosi. Strano a dirsi ma il browser che si trova su tutti i sistemi Mac non ha un’opzione che preveda di essere avvertiti prima di qualsiasi tipo di download.

Pronta è arrivata la risposta della Apple la quale ha detto che avrebbe immediatamente fatto richiesta per l’aggiunta dell’opzione ma che per loro non si tratta assolutamente di un problema relativo alla sicurezza quanto di un modo per combattere la piaga del download indesiderato. A ciò andrebbe poi aggiunto che Safari non avverte nemmeno quando una risorsa locale esegue script lato client.

Ma se Atene piange Sparta non ride. Internet Explorer, su qualsiasi OS, vanta infatti accuse ugualmente se non più gravi alle quali la casa madre non sembra aver ancora intenzione di porre rimedio. Il browser Microsoft ha infatti una falla grave nella funzione “Print Table of Links”. Ad illustrarla è Aviv Raff in un post su Milw0rm.com. Si tratta di un problema che consente l’esecuzione di codice arbitrario in modi davvero semplici: la funzione infatti non valida in alcun modo il codice che passa al vaglio prima della stampa, cosa che fa sì che venga prestato il fianco a qualsiasi attacco.