La società Secunia ha reso nota una vulnerabilità che affligge il browser Safari ed è classificata come livello critico.
Questa falla potrebbe portare malintenzionati ad eseguire del proprio codice all'interno di una macchina remota; un errore potrebbe consentire di accedere ad un puntatore non valido e di conseguenza sfruttare codice arbitrario. Il secondo problema è causato nell'utilizzo di sessione di autenticazione tramite HTTP e la pagina di dirotta ad un dominio diverso.
La soluzione proposta prevede di non visitare siti non attendibili e di non consentire l'autentificazione ad i siti che utilizzano il protocollo HTTP e non HTTPS.
Posta un commento
cosa ne pensi?