Un ricercatore di SecurityReason, società che si occupa di sicurezza nelle applicazioni web, ha mostrato una vulnerabilità presente sia in Mac OS X 10.5, sia in Mac OS X 10.6. La vulnerabilità consiste in un potenziale buffer overflow derivante dalla funzione strtod, di derivazione Unix. Il ricercatore Maksymilian Arciemowicz aveva già segnalato il problema a giugno dello scorso anno. Il problema riguarda non solo Mac OS X ma anche sistemi quali OpenBSD, NetBSD, FreeBSD e software quali Google Chrome, Firefox e altri software di Mozilla, Opera, KDE e K-Meleon.
SecurityReason ha contrassegnato il rischio vulnerabilità come “alto” e afferma che la falla potrebbe potenzialmente essere sfruttata per eseguire attacchi in remoto. FreeBSD e NetBSD hanno risolto l’inconveniente già dalla scorsa estate, così come Google e Mozilla; Apple, invece, non è ancora intervenuta. Un aggiornamento specifico potrebbe essere rilasciato con i periodici update di sicurezza software o in concomitanza con gli aggiornamenti di sistema.
[A cura di Mauro Notarianni]
