Melaggini
Le previsioni più tragiche tendono sempre ad avverarsi. Tempo fa, mentre il dibattito sulla questione “Safari carpet bombing” era ancora fresco, Robert Hensing faceva notare che anche se scaricare all’insaputa dell’utente dei file binari su una cartella come il desktop può sembrare una vulnerabilità veniale, la combinazione di tale vulnerabilità con qualche altra che rendesse “eseguibili” automaticamente tali file renderebbe il peccato un peccato mortale. Quoto:
While the ability to drop a file on your desktop in and of itself isn't necessarily a serious security vulnerability - it could be chained with another vulnerability to allow very bad things to happen (fonte)
La previsione infausta si è avverata e cioé esiste un baco in Internet Explorer fa appunto l’altra metà del lavoro. Per questo motivo è stato pubblicato un advisory che consigliava agli utenti Windows (che io estenderei anche agli utenti OS X) di non usare Safari, evento più unico che raro nella storia degli advisory: la vulnerabilità è conosciuta come Safari Carpet Bombing Blended Threat e per rendere le cose più interessanti pare che l’exploit sia già pubblico. La cosa buffa è che mentre il Microsoft Security Response Team è già al lavoro su una patch (probabilmente già nel prossimo patch Tuesday), in Apple stanno ancora decidendo se il pulsante per disabilitare il fastidioso download automatico debba essere grigio topo oppure grigio pietra. Se qualcuno vuole provare il brivido del rischio può visitare questa pagina dimostrativa. A scanso di equivoci il baco di IE è altrettanto grave.
In tema di mele e visto che si è concluso da poco il WWDC una piccola raccolta delle foto/elaborazioni/link più simpatici:
(fonte)
(fonte)
La nefasta assonanza MobileMe/WindowsMe:
(fonte)
Ed infine cosa vuol dire metà prezzo quando il Reality Distortion Field è spento:
nelle analisi di Ed Bott, Adrian Kingsley-Hughes e Paul Thurrot; per farla breve “metà prezzo” nel gergo non-Apple vuol dire “quaranta dollari in più”. Comprerò un iPhone? Un anno e mezzo fa avrei detto di no. Ora a quanto pare il servizio di AT&T è decisamente migliorato; il telefono è diventato corporate friendly e si integra perfettamente con Exchange; circola voce che ci potrebbe essere un piano tariffario AT&T pensato per chi parla poco e navigherebbe molto (io!!); l’SDK è diventato una realtà e scrivere applicazioni iPhone non è più un reato. L’unica pecca è la batteria: se tutte le condizioni a contorno mi convincono potrei cambiare idea nonostante l’atteggiamento infantile ed il pessimo gusto di alcune battute
-quack