C’è un rischio sicurezza per chi usa Safari su Windows? Stando ad un annuncio pubblicato nel corso della serata di venerdì sul sito di Redmond la risposta è sì.
Secondo quanto si apprende dal Microsoft Security Advisory (953818), sottotitolato Blended Threat from Combined Attack Using Apple’s Safari on the Windows Platform (pericolo di varia natura da un attacco combinato usando l’applicazione Safari prodotta da Apple su piattaforma Windows), il problema sarebbe serio e colpirebbe tutte le varianti di Windows compatibili con Safari: Windows Xp e Windows Vista. Non ci sono dettagli sul tipo di problemi che il bug potrebbe provocare; Microsoft si limita a dire che modificando la destinazione di download dei files, spostandola dal desktop ad una specifica cartella, si pone un rimedio temporaneo in attesa che il bug sia chiuso.
Secondo quanto si legge nel documento Microsoft pensa di rilasciare un aggiornamento specifico oppure di includere il problema tra quelli risolti dall’update mensile che Microsoft rilascia proprio a questo scopo.
Anche se Microsoft, non vi fa cenno diversi esperti di sicurezza mettono in rapporto il bug con l’ormai noto ‘bombardamento a tappeto‘, frutto del sistema con cui Safari tratta i file a cui ha accesso su Internet. Nel caso di Windows sarebbe possibile lanciare in maniera automatica un eseguibile scaricato senza approvare esplicitamente né l’una né l’altra cosa e questo non a causa di Safari (cui resta comunque la ‘responsabilità ‘ di scaricare file senza chiedere conferma), ma di Internet Explorer.
Sarebbe proprio una vulnerabilità scoperta da Aviv Raff, un ricercatore israeliano, nel browser di Redmond sommata al comportamento di Safari a dare il via al pericolo. Raff sul suo blog non scende nel dettaglio del problema, ma precisa che anche il cambiamento di locazione di download potrebbe non essere sufficiente. Ci sarebbero infatti altri buchi da sfruttare usando la modalità con cui Safari tratta file che trova su Internet. Il consiglio di Raff è di smettere di usare Safari fino a quando anche Apple avrà modificato il suo browser così da impedire il download non voluto di file.