Abbiamo già segnalato il rilascio della nuova versione del noto browser Safari giunto alla release 4.0.5, ma è giunto il momento di concentrarci sui miglioramenti legati alla sicurezza dello stesso.
Come dichiarato da Apple nel documento HT4070, il nuovo aggiornamento contiene ben sedici bugfix, dei quali più della metà interessano il motore WebKit usato anche in applicazioni come Dashboard, Mail e altre.
Partendo dal CVE (Common Vulnerabilities and Exposures) con ID 2010-0046 e arrivando a quello con ID 2010-0054, infatti, sono state patchate tutta una serie di vulnerabilità riguardanti i sistemi operativi Mac e Windows, che avrebbero permesso l’esecuzione di codice arbitrario presente su un sito Web maligno. Sempre negli stessi CVE si parla di attacchi indirizzati al WebKit tramite i quali sarebbe stato possibile leggere informazioni private degli utenti: a scoprire tali debolezze sono stati principalmente gli esperti di Apple stessa e alcuni ricercatori di TippingPoint’s Zero Day Initiative.
Le altre vulnerabilità corrette sono relative invece al framework di sviluppo ImageIO, ma in questo caso i soli sistemi operativi a essere colpiti erano quelli Windows, in particolare le versioni XP e Seven. I bug riguardano la possibilità di leggere tramite un sito Web il contenuto della memoria di Safari, ovviamente senza il consenso dell’utente, o di far eseguire del codice nascosto al browser: i meriti per queste scoperte vanno a Matthew “j00ru” Jurczyk di Hispasec e a Gus Mueller di Flying Meat.
Le ultime vulnerabilità corrette si basano sui soli sistemi Windows già indicati in precedenza, e sono applicabili al modulo di gestione dei colori ColorSync e al motore di ricerca dei feed in real-time Pub Sub: il primo bug avrebbe consentito l’esecuzione di codice arbitrario, mentre col secondo sarebbe stato possibile creare un cookie sul PC dell’utente nonostante la sua scelta di bloccarli.
Con quest’ultimo aggiornamento la casa di Cupertino ha messo in sicurezza su più fronti il suo browser, proteggendolo dall’uso di profili di colore creati appositamente e da immagini TIFF o BMP maligne; inoltre ha inserito contromisure verso attacchi basati sulla presenza di pagine HTML contenenti testo visualizzabile da destra verso sinistra, così come su elementi HTML composti da tag particolarmente nidificati. Non ha trascurato le vulnerabilità legate al rendering CSS, al parsing di documenti XML e alla possibile corruzione della memoria interna.
Anche se alcuni di questi problemi non sono particolarmente rischiosi, altri avrebbero esposto il navigatore a situazioni pericolose, ed è consigliato quindi aggiornare il proprio browser appena possibile, indistintamente dal sistema operativo usato.