sirus
16-05-2008, 08:38
Questa mattina ho trovato nei feed RSS questa (http://www.oreillynet.com/onlamp/blog/2008/05/safari_carpet_bomb.html) interessante ricerca sulla sicurezza di Safari che mi ha un po' sconcertato.
View Full Version : Safari e la sicurezza, ricerca interessante
manowar84
16-05-2008, 10:07
tocca usare il meno peggio :asd:
INeDiA
16-05-2008, 10:12
Il numero 2 non l'ho capito :|
Quanto al numero uno, come dice nello stesso articolo: basterebbe implementare la funzione "avvisami prima di scaricare qualcosa".
Non è un vero problema di sicurezza, a mio avviso, la cosa si verificherebbe in qualsiasi altro browser configurato in modo da scaricare i file senza avvisare l'utente...
Quanto al numero uno, come dice nello stesso articolo: basterebbe implementare la funzione "avvisami prima di scaricare qualcosa".
Non è un vero problema di sicurezza, a mio avviso, la cosa si verificherebbe in qualsiasi altro browser configurato in modo da scaricare i file senza avvisare l'utente...
sirus
16-05-2008, 13:54
Il numero 2 non l'ho capito :|
Quanto al numero uno, come dice nello stesso articolo: basterebbe implementare la funzione "avvisami prima di scaricare qualcosa".
Non è un vero problema di sicurezza, a mio avviso, la cosa si verificherebbe in qualsiasi altro browser configurato in modo da scaricare i file senza avvisare l'utente...
In realtà non si parla dei file che l'utente decide volontariamente di scaricare, si parla dei file (più in generale delle risorse) che una pagina Web può far scaricare senza che l'utente sia informato della cosa.
Supponiamo che una pagina Web comporti il download di uno script malevolo, Safari effettuerà il download mentre altri browser avvisano l'utente e questo è un potenziale problema di sicurezza. Non ci sono impostazioni ne su Safari, ne sugli altri browser per modificare il comportamento.
Per quanto riguarda il punto 2 si parla di pagine HTML caricate in locale che invocano script in locale. IE avverte l'utente che la pagina che sta per essere aperta fa uso di script mentre Safari non lo fa ma pare che la Apple stia lavorando su questo aspetto.
Quanto al numero uno, come dice nello stesso articolo: basterebbe implementare la funzione "avvisami prima di scaricare qualcosa".
Non è un vero problema di sicurezza, a mio avviso, la cosa si verificherebbe in qualsiasi altro browser configurato in modo da scaricare i file senza avvisare l'utente...
In realtà non si parla dei file che l'utente decide volontariamente di scaricare, si parla dei file (più in generale delle risorse) che una pagina Web può far scaricare senza che l'utente sia informato della cosa.
Supponiamo che una pagina Web comporti il download di uno script malevolo, Safari effettuerà il download mentre altri browser avvisano l'utente e questo è un potenziale problema di sicurezza. Non ci sono impostazioni ne su Safari, ne sugli altri browser per modificare il comportamento.
Per quanto riguarda il punto 2 si parla di pagine HTML caricate in locale che invocano script in locale. IE avverte l'utente che la pagina che sta per essere aperta fa uso di script mentre Safari non lo fa ma pare che la Apple stia lavorando su questo aspetto.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.