Safari supera il test Acid 3 ma ha una grossa falla di sicurezza [Aggiornato]
Venerdì, Marzo 28th, 2008
Safari, il noto browser di casa Apple, supera oggi con la nuova build del WebKit il test Acid 3 (la versione ufficiale di Safari distribuita da Apple totalizza 74/100). Per chi non lo sapesse Acid 3 è test piuttosto severo in materia di standard del web e viene utilizzato per determinare quanto un browser aderisca (in senso stretto) a standard in materia di web 2.0 (Internet Explorer non se supera quasi uno!).
Questo per molti sviluppatori è un buon segno! Ma Safari soffre anche di una grossa falla di sicurezza.
In questi giorni si è conclusa la manifestazione CanSecWest, concorso ormai rinomato in cui i più noti e importanti hacker del mondo venivano sfidati a “bucare” uno dei tre sistemi a scelta tra Windows Vista (su notebook Sony Vaio), Ubuntu 7.5 e Mac OS X 10.5.2 (su MacBook Air). Il premio finale era la macchina “bucata” e una somma che di giorno in giorno diminuiva.
Ovviamente dei tre quello che ha attirato maggiormente l’attenzione è stato il MacBook Air che, al secondo giorno di attacchi, è crollato sotto le grinfie dello stesso hacker che è riuscito, per primo, ad aggirare il sistema di protezione dell’iPhone.
A Charlie Miller, vincitore della modica cifra di 10.000$, è stato consentito di utilizzare il browser integrato nel computer preso di mira per puntare ad un sito creato ad hoc e dotato di un codice maligno. Ovviamente l’iniezione di codice è stata fatale.
Il sistema quindi regge ancora bene agli attacchi ma Safari soffre ancora di qualche lacuna. Lo scorso anno nel corso della stessa manifestazione ad uscirne sconfitto è stato lo stesso Mac OS X per un problema legato, questa volta, a QuickTime.
Potete comunque dormire sonni tranquilli: le modalità dell’attacco saranno rivelate unicamente dopo aver avvisato opportunamente Apple e atteso che venga corretto il problema; resta da chiedersi se l’aggiornamento di sicurezza 2008-002 rilasciato ieri servisse, anche, a questo.
Ovviamente per chi temesse particolarmente questo tipo di falle è sempre permesso scaricare le nightly build dal sito ufficiale del progetto (da cui poi è rilasciato Safari). La stabilità (del programma e del sistema), tuttavia, potrebbe a volte essere compromessa.