[NEWS] Il Safari di Apple arriva alla versione 3.2

c.m.g · 14-11-2008, 14:31

14 Novembre 2008 ore 09:20 di: Emanuele Menietti

Spoiler:

Quote:

Apple ha rilasciato un nuovo update per il suo browser, che raggiunge la versione 3.2. Numerose le novità sul fronte della sicurezza con molte falle risolte e nuove soluzioni per gestire i siti fraudolenti. L'aggiornamento interessa sia Mac che Windows

Apple ha rilasciato da poche ore un nuovo aggiornamento per il suo browser Safari, che passa così alla versione 3.2. L'update diffuso dalla società di Cupertino risolve alcune falle di sicurezza riscontrate negli ultimi mesi nell'applicativo e introduce nuovi filtri contro le frodi online. Un aggiornamento atteso e che interessa tutte le versioni di Safari sia per utenti Mac che Windows.

La maggior parte delle novità sul fronte della sicurezza interessano l'edizione del browser concepita per Windows XP e Windows Vista. L'update risolve una serie di vulnerabilità multiple riscontrate nella libreria software "zlib", portata ora alla versione 1.2.3, che avrebbero potuto portare a fenomeni di denial of service. Safari 3.2 risolve poi un bug nella libreria libxslt che, in alcune circostanze, avrebbe potuto consentire a un utente malintenzionato di eseguire codice malevolo sfruttando una pagina web appositamente modificata. Il problema interessa unicamente la versione per Windows di Safari mentre era già stato corretto in ambiente Mac con un precedente aggiornamento.

Sempre sul fronte Windows, l'update corregge un errore nella gestione dei colori in CoreGraphics che poteva consentire a un utente malintenzionato di eseguire codice non autorizzato utilizzando una immagine appositamente modificata per sortire tale scopo. Un problema analogo è stato risolto anche nella gestione dei file immagine in formato TIFF e JPG (di grandi dimensioni), sempre per la versione Windows del browser.

Sul fronte della riservatezza dei dati forniti in Rete, Safari 3.2 introduce una nuova gestione dei moduli da compilare online. L'applicativo provvede ora alla cancellazione dei dati inseriti dalla cache, aumentanto le tutele per la privacy dell'utente. Un errore riscontrato nella gestione di JavaScript da parte di WebKit, sia per la versione Mac che Windows, è stato corretto scongiurando così la possibilità di una chiusura inaspettata del software a causa di un sito web concepito appositamente per tale scopo.

Continua su WebNews

Fonte: WebNews

c.m.g · 14-11-2008, 14:32

vulnerabilità relative su secunia:

http://secunia.com/advisories/32706/

e security focus:

http://www.securityfocus.com/bid/32291

c.m.g · 17-11-2008, 13:50

ripreso da punto informatico:

http://punto-informatico.it/2477435/...-phishing.aspx

14-11-2008, 14:32	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	vulnerabilità relative su secunia: http://secunia.com/advisories/32706/ e security focus: http://www.securityfocus.com/bid/32291 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

17-11-2008, 13:50	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso da punto informatico: http://punto-informatico.it/2477435/...-phishing.aspx __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email