Il bug di Safari sfruttato dagli hacker durante CanSecWest per entrare in Mac Os X non colpirebbe unicamente il browser di Apple né sarebbe una ‘esclusiva’ del sistema operativo della Mela. A dare la notizia che ridisegna i contorni di una vicenda che ha fatto e continua a fare discutere, è stato lo stesso scopritore del buco nella sicurezza, Dino Dai Zovi.
‘A mio giudizio ‘ ha detto l’esperto di Matasano Security ‘ oltre a Safari, anche Firefox e Windows possono essere considerati a rischio’; per quanto riguarda Windows si deve avere installato QuickTime per essere colpiti. Il bug sarebbe infatti correlato al trattamento di Java da parte di QT.
Dai Zovi, vincolato al segreto da TippingPoint che ha pagato 10mila dollari come premio per la scoperta del bug, non ha fornito molte altre informazioni né sulle modalità con cui ha individuato la falla né su come sia riuscito a sfruttarla ma ha potuto precisare che per evitare di essere colpiti da essa basta disabilitare Java dal pannello ‘Sicurezza’ di Safari e ‘Contenuti’ in Firefox.
