iOS 5.1.1 risolve un grave problema di vulnerabilità in Safari e altri due bugfix di WebKit!

Come già tutti saprete nella serata di ieri Apple ha rilasciato la nuova versione di iOS 5.1.1 che, oltre alle novità riportate nel changelog, va a risolvere alcuni problemi di sicurezza e vulnerabilità in Safari!

Lo scorso Marzo vi abbiamo riportato la notizia di un grave vulnerabilità trovata da David Vieira-Kurz di MajorSecurity che poteva essere sfruttata per ingannare gli utenti che potrebbero potenzialmente fornire informazioni sensibili a un sito Web dannoso, del tutto identico al sito originale che si sta cercando di imitare, dato che le informazioni visualizzate nella barra degli indirizzi possono essere costruite in un certo modo. Proprio questa è uno dei bug risolti in questa nuova versione di iOS 5.1.1, Apple stessa fornisce maggiori informazioni riguardo la risoluzione di questo bug:

Safari
Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2
Impact: A maliciously crafted website may be able to spoof the address in the location bar
Description: A URL spoofing issue existed in Safari. This could be used in a malicious web site to direct the user to a spoofed site that visually appeared to be a legitimate domain. This issue is addressed through improved URL handling. This issue does not affect OS X systems.
CVE-ID
CVE-2012-0674 : David Vieira-Kurz of MajorSecurity (majorsecurity.net)

Oltre a questa vulnerabilità sono state risolte altri due bug relativi al Web Kit, di seguito maggiori informazioni:

WebKit
Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2
Impact: Visiting a maliciously crafted website may lead to a cross-site scripting attack
Description: Multiple cross-site scripting issues existed in WebKit.
CVE-ID
CVE-2011-3046 : Sergey Glazunov working with Google’s Pwnium contest
CVE-2011-3056 : Sergey Glazunov

WebKit
Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
Description: A memory corruption issue existed in WebKit.
CVE-ID
CVE-2012-0672 : Adam Barth and Abhishek Arya of the Google Chrome Security Team

Per fortuna questi bug sono stati finalmente risolti per aumentare la sicurezza sui nostri iDevice, soprattutto durante la navigazione!

Via | CultofMac | AppleInsider

 

Come già tutti saprete nella serata di ieri Apple ha rilasciato la nuova versione di iOS 5.1.1 che, oltre alle…

Reaction
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, seguici su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter e su Instagram, pronti a sorprenderti con belle foto. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in:
Prima di commentare, leggi il Regolamento. Se commenti, dichiari di aver letto ed accettato tutte le nostre regole sulle discussioni nel nostro Blog.