Feb 232006
 

Già me li vedo, gli utenti Windows, tutti intenti a sghignazzare dopo aver letto questo post (sapendo che questa volta non sono loro i bersagli di una vulnerabilità seria). 😀

L’Internet Storm Center ha infatti segnalato una grave vulnerabilità che affligge il browser Safari ed il programma di posta Mail su sistemi operativi Mac OS X.

Scoperta da Michael Lehn e riportata per prima da Heise Online, questa vulnerabilità permette l’esecuzione di codice da remoto, permettendo quindi ad un potenziale "attaccante" di compiere qualunque azione sulla macchina "bersaglio".

Visitare un sito ostile (o aprire una mail creata appositamente per sfruttare la vulnerabilità) è sufficiente per creare seri problemi al vostro sistema Mac.

Un innocuo "proof of concept" è presente in questa pagina creata dallo scopritore della vulnerabilità; se il vostro sistema è vulnerabile, dovrebbe aprirsi una finestra di Terminale in cui compare ripetutamente la stringa "Hallo Welt" (il famoso "Ciao mondo" di tutti i programmatori in erba). 😉

Ulteriori dettagli in italiano sono disponibili sul blog di Paolo Attivissimo, con una serie di link ai siti di riferimento.