Potrebbe essere riassunta così la problematica di sicurezza innescata da Jeremiah Grossman, che punta il dito contro Safari e gli eccessivi automatismi.

CUPERTINO, CA (USA). Safari, nelle versioni 4 e 5, sarebbe un colabrodo di sicurezza per quanto riguarda informazioni personali, come nome, cognome, indirizzo e-mail.
Secondo quanto afferma Jeremiah Grossman, Cto di WhiteHat Security, un sito web impostato in maniera tale da carpire quei dati personali dal browser avrebbe facile accesso alle informazioni proprio dal browser Safari. Il programma di navigazione della Apple, infatti, ha una funzione (presente in Preferenze\Riempimento automatico\Utilizza informazioni dalla mia scheda Rubrica indirizzi), che è attiva di default. Secondo Grossman, però, ciò costituisce un subdolo punto debole del navigatore, il quale non si rende conto che, nel caso di un sito predisposto a catturare informazioni, si potrebbe verificare il furto dei dati personali presenti nella rubrica degli indirizzi del proprio computer.
Secondo l’esperto, la falla potrebbe risiedere nel componente open-source WebKit di Safari, che riguarderebbe anche le vecchie versioni di Google Chrome.
Per toccare con mano i dubbi che Grossman infonde nei navigatori, lo stesso esperto di sicurezza eseguirà un attacco proof-of-concept in occasione della imminente conferenza Black Hat di Las Vegas, in cui, con una pagina web costruita ad hoc, si potranno recuperare le informazioni menzionate poc’anzi.
[Gerardo Antonio Cavaliere, StudioCelentano.it, riproduzione riservata]

Scritto da Redazione StudioCelentano.it