Durante l’imminente Black Hat security conference si prevedono fitte nubi nere su Internet Explorer e Safari.
Jeremiah Grossman, esperto di sicurezza e capo tecnico della WhiteHat Security, ha infatti in serbo una serie di dimostrazioni sulle debolezze più gravi di tutti i browser più diffusi, con trattamenti di riguardo per Safari e Internet Explorer.
Continua »
Non usa mezzi termini Escher Auernheimer nell’accusare Apple di noncuranza nei confronti della questione sicurezza. Il problema riguarda una falla di Safari che il gruppo di hacker che va sotto il nome di Goatse Security a cui lo stesso Auernheimer fa capo, aveva segnalato ad Apple lo scorso marzo e che Cupertino ha “dimenticato” di tappare nella versione mobile di Safari inclusa nell’iPad.
L’accusa arriva dopo il polverone sollevato dal furto e pubblicazione dei dati di poco più di un centinaio di migliaia di utenti iPad, causato da una vulnerabilità del sito AT&T. L’impresa era stata portata a termine, guarda un po’ il caso, dagli stessi hacker della Goatse Security.
Continua »
Con un bollettino pubblicato stamane la società di sicurezza Secunia ha avvertito di aver riscontrato una vulnerabilità “altamente critica” per Safari, il noto browser di Apple.
Secondo quanto si apprende, la vulnerabilità consiste in una falla zero-day che potrebbe portare al rischio di attacchi in grado di eseguire sulla macchina colpita del codice da remoto, con la conseguenza di causare la perdita di controllo del sistema.
Continua »
Il bollettino di guerra del Pwn2Own 2010 è impietoso: i browser più diffusi sono stati bucati al primo colpo. Safari, Internet Explorer 8, Firefox hanno resistito pochi secondi. L’unico browser a essere rimasto indenne è Chrome, a dimostrazione che l’isolamento dei processi è servito a Google per rendere davvero più sicuro della concorrenza il proprio software.
Ma a cadere è stato anche l’iPhone, attraverso una vulnerabilità in Safari che consente di prendere il controllo del database degli SMS dello smartphone di Cupertino. Ad aver individuato la vulnerabilità sull’iPhone è stato un duo composto dall’italiano Vincenzo Iozzo (vecchia conoscenza di oneITSecurity) e Ralf Philipp Weinmann che si è aggiudicato 15.000 dollari.
A piegare le ginocchia a Safari su Mac OS X invece ci ha pensato Charlie Miller, che conquista la terza vittoria consecutiva al Pwn2Own ottenendo 10.000 dollari.
Continua »
Abbiamo già segnalato il rilascio della nuova versione del noto browser Safari giunto alla release 4.0.5, ma è giunto il momento di concentrarci sui miglioramenti legati alla sicurezza dello stesso.
Come dichiarato da Apple nel documento HT4070, il nuovo aggiornamento contiene ben sedici bugfix, dei quali più della metà interessano il motore WebKit usato anche in applicazioni come Dashboard, Mail e altre.
Continua »
PWN2OWN, la gara di hacking che si svolge ogni anno in Canada e che sarà tenuta nei prossimi giorni, quest’anno avrà un concorrente molto particolare, il browser Web Safari di Apple, che sarà preso come bersaglio dai partecipanti alla competizione durante la conferenza CanSecWest 2009.
È stato Charlie Miller, colui che ha vinto nell’edizione dell’anno scorso del concorso, a diffondere la notizia, spiegando che a suo parere Safari è facilissimo da mettere in crisi con i giusti mezzi a disposizione.
Continua »
Qualche settimana fa, ho segnalato e “corretto” un articolo apparso su Repubblica.it, in cui erano presenti alcuni inesattezze.
Non è la prima volta e purtroppo nemmeno l’ultima: questa volta a cadere in errore, è stato il diretto concorrente, Corriere.it (ma anche qualche altro sito, tra cui RaiNews24).
Il tema dell’articolo riguarda la violazione di un Macbook Air in soli due minuti, da parte di un gruppo di esperti, durante il security contest CamSecWest. Vediamo come è stata ripresa questa notizia dal Corriere.it.
Continua »
Ben 13 vulnerabilità sono state riscontrate in Safari. Apple ha pubblicato qualche giorno fa un messaggio che descrive nel dettaglio i “problemi” riscontrati nel proprio browser.
Le vulnerabilità riscontrate sono varie, diamo un’occhiata alle più critiche:
- una vulnerabilità presente nella procedura di validazione dei certificati che avrebbe potuto permettere attacchi di tipo “man-in-the-middle” e portare l’utente alla visualizzazione di un sito malizioso in modo del tutto trasparente. In altre parole il sito spoofato risulterebbe valido dal punto di vista del certificato SSL;
- una falla nella gestione dei proxy server sfruttabile attraverso gli errori HTTP;
Continua »
Il buongiorno si vede dal mattino! Sicuramente questo è quello che gli sviluppatori del porting di Safari per Windows hanno pensato, già dalle prime ore di distribuzione del software.
Dopo una prima bellissima sorpresa della release pubblica di Safari per Windows, le pagine Web si sono riempite di post e notizie sulle possibili o in altri casi sperimentabili vulnerabilità di questo browser.
Solo qualche giorno fa, in risposta a differenti ricerche di sicurezza, era stata rilasciata una nuova versione, la 3.0.1, che copriva molti (gli sviluppatori speravano tutti) bug di quella originariamente diffusa.
Continua »
