Gravi vulnerabilità in Safari per Windows

pubblicato: martedì 12 giugno 2007 da Marcello Majonchi

Come vi avevamo accennato parlando del suo rilascio, Safari per Windows presenta notevoli anomalie di funzionamento che lo fanno assomigliare più ad una early alpha che ad una public beta.

I bug, seppur molti più di quanto ci si aspetterebbe, ci stanno in questa fase. Quello che lascia francamente attoniti è che siano state già scoperte almeno 6 gravi vulnerabilità (4 di tipo DoS e 2 remote execution) a poche ore dal lancio.
La conferma arriva da più fonti indipendenti tra loro, andando a confermare la veridicità della notizia che Safari per Windows non sia nato sotto una buona stella.

Discutibile, a mio parere, la decisione di alcuni dei succitati tester di non comunicare quanto scoperto ad Apple.

Safari, pur se lanciato con più enfasi del necessario, è comunque un concorrente in più nel mercato dei browser, un mercato che è passato da un troppo lungo monopolio ad un sostanziale duopolio e che non potrà non giovare di un nuovo attore.
Almeno così funziona da questa parte della barricata, ma non vedo perchè di là dovrebbe essere diverso…

(nessun voto)

66 commenti

Articoli simili

iOS 4.1 sarà rilasciato l'8 settembre? del 04 set 2010

Qual è il sistema operativo mobile più utilizzato? Indovinate... del 03 set 2010

Fotocamera posteriore da 1 Megapixel per il nuovo iPod Touch del 03 set 2010

iPad ed iOS 4.2: Apple stuzzica gli utenti del 03 set 2010

Apple rilascia XCode 4 Preview 3 del 03 set 2010

Categorie

Software Anticipazioni Tech Safari

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

(Sherry)
12 giu 2007 - 15:48 - #1

0 punti

Io resto del parere che avrebbero fatto meglio a tenerlo segreto fino ad avere un certo livello di stabilità, e poi renderlo pubblico.
Tutto questo A MENO CHE non sfruttino proprio i developers di terze parti e gli utenti come betatester, al fine di scoprire molto più velocemente i bug; ricordo che questa tecnica è usata con successo nel mondo open source e la stessa Apple vi ha fatto ricorso più volte.
Tuttavia… 7 falle in 2 ore non è mica poco, ma l’hanno mica controllato il codice prima di pubblicarlo o l’hanno rilasciato così alla cieca? Perché mi sorge il dubbio che fosse un porting non previsto e realizzato all’ultimo secondo per avere qualcosa da dire alla WWDC…
Sono in disaccordo, comunque, con i tester che decidono di non dire nulla ad Apple, perché questo complica solo il lavoro ed allunga i tempi prima di una release stabile.
Sherry Haibara
MetalSho
12 giu 2007 - 15:49 - #2

0 punti

Se non si sbrigano a rilasciare una nuova versione ci perderanno la faccia.
(Scovolino)
12 giu 2007 - 15:51 - #3

0 punti

Criticare chi ha pubblicato le vulnerabilita’ di Safari e’ fuori luogo, perche’ essendo una beta rilasciata poche ore prima non ha una base di installato tale da mettere a rischio l’utenza a seguito della pubblicazione.

Trovo invece che abbiano fatto benissimo perche’ hanno mostrato a tutti la realta’ dei fatti: la sicurezza non si ottiene certo grazie alle campagne di marketing, e’ ben altra cosa e in questo campo Apple non ha certo le carte in regola per fare la maestrina, anzi tutt’altro.
(Trew)
12 giu 2007 - 15:54 - #4

0 punti

secondo me han fatto na cazzata co sto safari per winzozz
iSimone
12 giu 2007 - 15:55 - #5

0 punti

Non capisco se questa volta alla Apple sono stati più furbi o più ingenui…
(BEnjus)
12 giu 2007 - 15:58 - #6

0 punti

Parliamoci chiaro: figuraccia… si vantano (giustamente) della grande professionalità nel realizzare software stabili e poi buttano fuori safari per win pieno di bug…e adesso cominceranno tutti a dire “si ma tanto è colpa di windows che fa skifo, non è la apple il problema”:… quando se fosse stato il contrario subito tutti ad infamare microsoft…
Sembra che apple per non deludere all’ultimo abbia “sputato” safari al wwdc all’ultimo… come già detto da qualcun’altro… non era meglio aspettare qualche settimana e, come da loro buona abitudine, presentare un software ben fatto e completo?
Mik
12 giu 2007 - 16:02 - #7

0 punti

Safari per Windows è senza dubbio una buona cosa, anche se FireFox per Windows è molto più indispensabile su Mac in quanto funziona meglio.
Tuttavia nonostante sia contento delle scelta di Apple credo che pubblicare una beta così instabile mi sembra una presa in giro. tanto per far capire che l’hanno scritto mentre Steve jobs stava facendo il keynote.
(a meno che qualcuno x sbaglio non abbia pubblicato una beta vecchia)
(Palu)
12 giu 2007 - 16:03 - #8

0 punti

Ma i bug ed i problemi di sicurezza sono solo per la versione windows?!?! perchè io ho Safari 3 su tiger che gira una meraviglia ma… se mi dite che ha problemi di sicurezza torno di corsa a firefox!!!!!
(Scovolino)
12 giu 2007 - 16:04 - #9

0 punti

Per prevenire quelli che daranno la colpa a windowz: leggendo l’ultimo link citato, risulta che uno dei due remote code execution bug e’ stato riprodotto anche su OS X, questo dovrebbe far meditare un pochino, non trovate?
(GiornaleApple)
12 giu 2007 - 16:05 - #10

0 punti

idea ottima…risultati pessimi

http://giornaleapple.blogspot.com/
Roberto W melablog
12 giu 2007 - 16:09 - #11

0 punti

Si, a me non visualizza neanche le date dei post del sito Apple Italia e di mela|blog, x nn parlare delle altre cose. bisogna dire xò che di velocità è molto veloce. Cmq ha molti altri difetti e io ho già mandato diverse segnalazioni ad Apple.
(Nev79)
12 giu 2007 - 16:09 - #12

0 punti

Serve per iphone non per altro !!!!
è stata concepita all’ultimo … penso proprio di si !!!!

E’ il prezzo da pagare per evitare SDK
(Paffet)
12 giu 2007 - 16:14 - #13

0 punti

Non capisco il perdere tempo di apple per Safari su win.
Chi non usa Exploded usa Firefox, stop.
Figurati se gli utenti win vanno a usare Safari.
bah
MetalSho
12 giu 2007 - 16:15 - #14

0 punti

OT: riguardo i problemi di visualizzazione e di instabilità su windows.

importate

riporto il commento di “SK” che ho letto su downloadblog:

“Sembra che si sia capito il perché dei problemi di visualizzazione: è un problema di localizzazione. Con XP inglese non ci sono problemi di questo tipo. Aspettiamo dunque la versione localizzata (oltre alla correzione dei bug: su Mac comunque in genere vengono riparati in brevissimo tempo…).”
(giorgio)
12 giu 2007 - 16:17 - #15

0 punti

A mio avviso la mossa di safari è stata un suicidio, soprattutto lanciarlo così bacato, molta gente avrà in mente questa beta e non sarà più tanto curiosa di provarlo.
Pure la versione mac a me ha dato problemi, mandandomi continuamente in crash Messenger 6.0.2.
Era meglio attendere che rilasciare sta porcata.
(matteop)
12 giu 2007 - 16:17 - #16

0 punti

lAVORANDO ormai da un po di tempo con la mela,mi sembra strano,anche se devo dire che ho provato ad installare safari su un pc,e non andava proprio,che venga rilasciata una release cosi buggata,incredibile….non vorrei che sia una trovatam degli uomini di cupertino per dimostrare quanto sia instabile wind,anche se sono loro a metterci le mani…bha?!? una sporca trovata pubblicitaria o un erroraccio,verò è che per quanto ami la mela mi sembra che si stia delineando un linea di marketing come quella dei pc…che senso ha presentare i mbp ora,e aihme io ho dovuto comprarlo perchè qualche ignoto mi ha rubato il mio in ufficio,quando sappiamo tutti che ad ottobre avremo macchine nuove e leopard…non si poteva presentare le macchine con una vendita pre-release di leopard(tipo ora usa tiger sulla macchina nuova,appena esce leopard te lo montiamo gratis)…mi sa che l incontro amichevole col bill non gli fatto tanto bene al vecchio steveJ…cmq apple for life
(Palu)
12 giu 2007 - 16:18 - #17

0 punti

Altra cosa: da quando ho installato safari 3 su Tiger messenger si chiude ogni volta che chiudo una conversazione… succede anche a voi??
(Scovolino)
12 giu 2007 - 16:18 - #18

0 punti

@MetalShow
mi dispiace doverti smentire, io ho sia XP che Vista in versione US e i problemi ci sono anche li’.
Mik
12 giu 2007 - 16:21 - #19

0 punti

Sto provando x la seconda volta Safari 3 per Mac e per Windows… su Mac tutto sembra OK mentre su Windows sembra uno scherzo… vorrei che m chiamasse Apple e mi dicesse: hey era solo uno scherzo! abbiamo organizzato tutto noi x farti divertire, non esiste nessun Safari buggato per Windows e ci sono ancora una tonnellata di TOP SECRET features che non abbiamo rivelato, quello di ieri era solo un finto keynote!
faBIO
12 giu 2007 - 16:21 - #20

0 punti

…..a me pare tutto così strano.

Possibile che Apple, APPLE, si riduca a sbattere fuori all’ultimo “secondo” una roba del genere perchè non sà cos’altro dire a un WWDC?
Possibile che se anche Safari per Win, occorre all’iPhone ecc… l’abbiano dovuto tirar fuori proprio ieri in queste condizioni?

Questa è comunque una gran figura di m.

E mi sembra strano.
Mik
12 giu 2007 - 16:24 - #21

0 punti

a proposito… il resize delle finestre per scrivere, ad esempio qui su melablog… funziona ma se apri troppo la finestra questa esce dai bordi e non si riesce + a riportare alla normalità :-/ mimi sta venendo un dubbio atroce…
altro che Leopard rimandato ad ottobre x via di iPhone… qua è tutto ancora allo stato primordiale e Safari ne è una prova. Magari quelle funzioni segrete erano ancora un’idea l’anno scorso per quello non ce le hanno mostrate… e ora sono ancora in alto mare, forse non ce la faranno mai e dovranno come Microsoft togliere funzionalità… ma non avendole annunciate tutte noi non lo possiamo sapere.
PS: Le icone delle cartelle del nuovo Finder fanno proprio schifo!
(GiornaleApple)
12 giu 2007 - 16:28 - #22

0 punti

si ank’io sn stato molt deluso dalla presentazione di ieri…speriamo bene…non vorrei ricevere una delusione così grande da apple

http://giornaleapple.blogspot.com/
Mik
12 giu 2007 - 16:29 - #23

0 punti

Per favore niente SPAM
(GiornaleApple)
12 giu 2007 - 16:32 - #24

0 punti

Scusate nn volevo fare spam
Mik
12 giu 2007 - 16:34 - #25

0 punti

Però i Tab che espandono e si contraggono sono fichi :p
Ma avete notato anche voi che il rendering delle pagine è più veloce su Windows che su Mac? :-/
MetalSho
12 giu 2007 - 16:34 - #26

0 punti

@Mik

Su un forum ho visto che le icone delle cartelle sono smerigliate e mostrano delle anteprime dei file contenunti.

Volevo linkarti la pagina ma è momentaneamente down.
Mik
12 giu 2007 - 16:41 - #27

0 punti

Ah Metal io aspetto con ansia :-D perchè viste al video del Keynoe non mi piacevano per niente, mi sembravano piatte e messe così in posizione piatta sono tristi…
(PaRRoT)
12 giu 2007 - 16:42 - #28

0 punti

PIù che un Safari per Windows avrei preferito un iChat…
(Rox)
12 giu 2007 - 16:43 - #29

0 punti

Pessimo pessimo pessimo.
Bella figura…proprio l’ambiente di sviluppo ideale per testare il software per iPhone…
Vedo ombre scure sulla mela…

Direi quasi che non mi stupirebbe se domani jobs dicesse che era tutto uno scherzo questo keynote e rifacesse quello vero!
Mik
12 giu 2007 - 16:43 - #30

0 punti

Parrot era proprio quello che speravo… perchè tutte le funzionalità di iChat sono sprecate perchè nessuno lo usa xkè non è diffuso…
MetalSho
12 giu 2007 - 16:48 - #31

0 punti

@Mik

eccola qui la galleria

Fammi sapere che ne pensi! ;-)
anticostagno | ivanhawk's weblog | v. 3.0
12 giu 2007 - 16:50 - #32

0 punti

Diciamocela tutta… Al momento quella che sembra essere la notizia più interessante, almeno nell’immediato, del Keynote di Steve Jobs al WWDC (che potete vedere in streaming qui) mi sembra - purtroppo - un autogol. La versione per Windows di Safari che ho scaricato e provato sul mio PC di casa (WinXP SP2,…
Mik
12 giu 2007 - 16:54 - #33

0 punti

Grazie Metal!
Beh dai non è male pensavo peggio… Forse un po’ troppo semplici da funzionali.

Invece tornando su Safari per Windows ho notato che non si può al momento installare Flash, che non si può fare nulla con i bookmark e che quando si scarica qualcosa anche se è un eseguibile non si viene avvisati di niente, il download parte a manetta e quindi la sicurezza va a quel paese…
Quanto avrei preferito un iChat per Windows…
(amosgitai)
12 giu 2007 - 16:55 - #34

0 punti

Ma io mi chiedo una cosa. Qualcuno sentiva effettivamente l’esigenza di un altro browser per Windows?

Se l’Apple ha creato un browser per il suo sistema operativo… non poteva rimanere così???

Il mio blog sul cinema e viaggi: sei invitato!
(nik)
12 giu 2007 - 17:22 - #35

0 punti

te credo che la apple perde in borsa!!butta fuori programmi che neanke funzionano…ma dei!!
(CommenTatore White)
12 giu 2007 - 17:30 - #36

0 punti

Risposta al commento 14

>OT: riguardo i problemi di visualizzazione e di
>instabilità su windows.
>importate
>riporto il commento di “SK” che ho letto su
>downloadblog:
>
>”Sembra che si sia capito il perché dei problemi
> di visualizzazione: è un problema di
>localizzazione. Con XP inglese non ci sono
>problemi di questo tipo. Aspettiamo dunque la
>versione localizzata (oltre alla correzione dei
>bug: su Mac comunque in genere vengono riparati
>in brevissimo tempo…).”

—
Forse e’ proprio vero! Ho provato questo semplice workaround:
1) Dentro la cartella “C:PROGRAMMISAFARI” cercate la cartella “Safari.resources”
2) Localizzate la cartella “en.lproj” e fatene una copia
3) Rinominate la copia “it.lproj”
4) Riavviate il Safari

Cosi’ il Safari parte e crede di trovare la localizzazione italiana. Personalmente a me ha risolto il problema del crash coi bookmark.

Risultati per voi?
(PaRRoT)
12 giu 2007 - 17:55 - #37

0 punti

@CommenTatore White
Grazie del consiglio, ma io continuo a non vedere i testi…
(Lucio)
12 giu 2007 - 17:57 - #38

0 punti

Ma,non sarebbe meglio rilasciare OS LEOPARD per i pc WINDOWS invece che solo SAFARI?I mac hanno anche windows grazie al software PARALLELS, non vedo il motivo per cui viceversa non debba esistere un software PARALLELS anche per PC.
(Luthien Morwen)
12 giu 2007 - 17:58 - #39

0 punti

Sempre detto che sei GENIALE!!!!!!
Ora possiamo goderci Safari anche su Win!!!
Thanx!
(Scovolino)
12 giu 2007 - 18:03 - #40

0 punti

@Lucio
non e’ un problema di software, ma di licenze o meglio di politica commerciale, OS X potrebbe tranquillamente girare su pc, solo Apple non vuole che giri su PC altrimenti non venderebbe piu’ i Mac, o meglio, ne venderebbe di meno.
(romapeppe)
12 giu 2007 - 18:04 - #41

0 punti

Ho scaricato la versione di Safari per Windows ma, purtroppo, ha veramente molti bug.Conoscendo la mela, sarebbe stato piu opportuno aspettare un altro po’ e rilasciare la versione completa, perchè cosi une bella figura proprio non ce la fanno…..

Per il suggerimento del commento 35, a me ora PARE andare meglio.Verificherò…
(Lucio)
12 giu 2007 - 18:13 - #42

0 punti

@ SCOVOLINO

Sicuramente, ma sai quanti soldi farebbe la apple, vendendo la licenza di OSX LEOPARD per gli utenti WINDOWS?penso recupererebbe tutti i soldi non guadagnati con alcuni modelli di mac invenduti che giaggiono nei depositi! e farebbe felice molti utenti windows che,come me sarebbero disposti a RINNEGARE lo zio BILL e la microsoft!
Levysoft » Ho installato Safari 3.0 per Win
12 giu 2007 - 18:14 - #43

0 punti

[…] Addirittura, a poche ore dal lancio, sono state scoperte almeno 6 gravi vulnerabilità, 4 di tipo DoS e 2 remote execution. Una della vulnerabilità è dovuta all’integrazione stretta che c’è tra Safari ed il sistema operativo OS X; quando il browser è installato in un altro sistema, ad esempio Windows Xp, cominciano i problemi. Dal browser è infatti possibile richiamare i processi del sistema operativo definendo anche i parametri opzionali, in quanto in Safari non è stato previsto un livello di validazione adeguato per le richieste provenienti dal browser. Gli effetti possono essere catastrofici nel caso in cui si visiti un sito contenente codice che riesca a sfruttare questa vulnerabilità. […]
(aka)
12 giu 2007 - 18:22 - #44

0 punti

Ho scaricato safari x WIN. ero tutto contento poi l’ho aperto e nooo….. fa davvero pena. neanche google si vede bene . l’unico sito decente è apple.com. Io credo abbiano pubblicato una cosa per un’altra ovvero safari 3.0 alpha per safari 3.0 beta…. Cmq ieri il keynote è stato fantastico viva apple , viva jobs, viva leopard!!!!
(Diego)
12 giu 2007 - 18:24 - #45

0 punti

Che GRANDE incredibile FIGURA DI ME*DA… ma vi rendete conto adesso che cosa staranno dicendo a casa microsoft ??? Ma che cavolo sta pigliando ad Apple che tristezza vedere queste cose…
apple sempre più microsoft… rilascio software ultrabacati, ritardi sulla consegna del sistema operativo…. dio mio…
(ForFun)
12 giu 2007 - 18:36 - #46

0 punti

@Lucio anche volendolo fare hai idea di quante tonnellate di driver dovrebbero tirare fuori per farlo girare su tutti i pc?
OSX gira bene perche’ e’ studiato per andare su quelle macchine…
(k1m3ra)
12 giu 2007 - 19:06 - #47

0 punti

si è vero PALU!!! anke io OGNI VOLTA KE KIUDO UNA CONVERSAZIONE CON MSN MI FA UNA KIUSURA INASPETTATA DELLO STESSO!
however a me non visualizza nemmeno una ca*** di pagina per bene (su mac ovviamente) ad esclusione di apple.com!speriamo in delle correzioni a breve!!!
(Cheope)
12 giu 2007 - 19:54 - #48

0 punti

Hanno scoperto gravi bug e falle in un browser???

CHE NOVITA’ IMPREVISTA!!!!!
^______________^

Non penserete davvero che Safari sia immune da tutto ciò solo perchè targato Apple….
Sta pagando il suo momento di popolarità in windows. Poichè windows ce l’hanno tutti (o comunque tanti, tanti, tanti) e ci sono migliaia di persone che l’hanno scaricato e hanno provato ad usarlo, è ovvio che i buchi e le vulnerabilità salteranno fuori come i funghi…
Anzi, meglio che vengano fuori prima che dopo, così il bugfix è più veloce e Safari per Win milgiorerà a vista d’occhio, diventanto rapidamente un browser competitivo….
(Scovolino)
12 giu 2007 - 21:02 - #49

0 punti

@Lucio
ti ha in parte gia’ risposto ForFun… dovrebbe ad esempio supportare TUTTE le schede video in commercio, pensi che ci sia anche un solo utente pc che rinuncerebbe alla possibilita’ di poter comperarsi la scheda video preferita e di far girare il proprio videogioco preferito?

Se poi usciamo dal mercato consumer e andiamo su quello professionale le noti dolenti sarebbero altre, ma visto che questo e’ un blog per appassionati “domestici” non addentriamoci ;-)
(anonimo)
12 giu 2007 - 21:37 - #50

0 punti

‘Discutibile, a mio parere, la decisione di alcuni dei succitati tester di non comunicare quanto scoperto ad Apple.’
Bhé se in cambio si ricevono solo minacce non è poi tanto discutibile.