Quote:
Originariamente inviato da INeDiA
Il numero 2 non l'ho capito :|
Quanto al numero uno, come dice nello stesso articolo: basterebbe implementare la funzione "avvisami prima di scaricare qualcosa".
Non è un vero problema di sicurezza, a mio avviso, la cosa si verificherebbe in qualsiasi altro browser configurato in modo da scaricare i file senza avvisare l'utente...
|
In realtà non si parla dei file che l'utente decide volontariamente di scaricare, si parla dei file (più in generale delle risorse) che una pagina Web può far scaricare senza che l'utente sia informato della cosa.
Supponiamo che una pagina Web comporti il download di uno script malevolo, Safari effettuerà il download mentre altri browser avvisano l'utente e questo è un potenziale problema di sicurezza. Non ci sono impostazioni ne su Safari, ne sugli altri browser per modificare il comportamento.
Per quanto riguarda il punto 2 si parla di pagine HTML caricate in locale che invocano script in locale. IE avverte l'utente che la pagina che sta per essere aperta fa uso di script mentre Safari non lo fa ma pare che la Apple stia lavorando su questo aspetto.