Brutte notizie, Oracle, sei scivolata al secondo posto per la prima volta dopo anni. La buona notizia è che nella classifica di Secunia delle prime dieci società con più vulnerabilità software, ora è sormontata da Apple – Microsoft resta al terzo posto, seguita da HP e Adobe.
Secondo Secunia, le vulnerabilità di Apple non sono per lo più in OS X, ma in Safari, iTunes e altre applicazioni. Quello che è importante notare, è che quando Secunia definizione le “vulnerabilità” non è detto che sia necessariamente qualcosa di pericoloso, vulnerabilità sfruttabili, quindi la classifica non indica necessariamente che il software è più insicuro dal punto di vista dell’utente.
Una vulnerabilità potenzialmente grave, è un problema con la funzione di riempimento automatico di Safari recentemente scoperto da Jeremiah Grossman della WhiteHat Security. Secondo Grossman, un sito web malintenzionato può sfruttare la funzione di recupero dati dalla rubrica indirizzi di un utente a sua insaputa, in “pochi secondi”. Grossman dice di aver informato Apple della vulnerabilità, ma non ha ricevuto risposta, e suggerisce che il solo “fix”, nel frattempo, è quello di disattivare la funzione di compilazione automatica completamente.
Ma conoscendo Apple, secondo voi si fa consigliare da qualcuno? Non ammetterebbe mai uno sbaglio.
