Safari 3 anche per Windows

Un ricercatore di sicurezza argentino ha annunciato la scoperta di due vulnerabilità potenzialmente gravi nella versione di Safari per Windows. L’esperto, Juan Pablo Lopez Yacubian, ha spiegato che la più seria delle due falle può consentire ad un aggressore di “falsificare l’indirizzo web” mostrato nella barra degli URL di Safari: questo bug potrebbe essere sfruttato negli attacchi di phishing per far credere all’utente che una pagina web maligna appartenga invece ad un sito di fiducia. La seconda debolezza riguarda un errore nella gestione dei file Zip scaricati dal Web: un file contenente un nome troppo lungo può causare il crash del browser e l’eventuale esecuzione di codice maligno. Esiste la possibilità che tale falla possa essere sfruttata da un aggressore per prendere il pieno controllo di un sistema remoto, ma al momento non si conoscono exploit capaci di trarne vantaggio. Yacubian afferma di aver verificato la presenza delle vulnerabilità nella più recente versione di Safari per Windows, la 3.1. Il problema potrebbe interessare anche altre release. Secunia, che ha classificato la pericolosità di entrambi i bug di livello highly critical, afferma che al momento non esiste ancora nessuna patch correttiva. Agli utenti Windows che volessero installarlo (gratuitamente), segnalo il link del download direttamente dalla Apple. Safari da qualche anno è tra i browser che più si sono fatti apprezzare sui sistemi operativi Mac, ora Apple lo propone anche per Windows (XP e Vista). Cliccate sul link, scegliete la versione che vi interessa con o senza QuickTime; inserite la vostra email (anche se non è fondamentale), infine cliccate su download, così avrete un buon browser tutto da assaggiare. Il prodotto è ben fatto, e veloce, lo ammetto, però non so se riuscirò a fare a meno di FireFox e Opera, che ormai sono pietre miliari nelle piattaforme windows. Salutoni