Problema URI: Linux e Mac OS non sono immuni

Microsoft ha di recente dichiarato che sistemerà le modalità con cui Windows gestisce i vari protocolli. Alcuni ricercatori di sicurezza hanno comunque iniziato a far presente che il problema non riguarda solo i sistemi Microsoft ma anche altre piattaforme. Nathan McFeters, uno dei ricercatori che hanno studiato più da vicino il “problema URI”, ha spiegato che conta di rendere noti a breve alcuni dettagli sulle modalità con cui vengono gestiti i protocolli in Linux e Mac OS X. McFeters non avrebbe ancora individuato una modalità che consenta l’esecuzione di codice dannoso su sistemi “Unix-based” ma sostiene di aver rilevato molteplici elementi che potrebbero costituire terreno fertile per future ricerche.
McFeters, ricercatore presso Ernst&Young Global, ha poi osservato come nuovi protocolli siano registrati da alcune applicazioni, sul sistema in uso, con troppa leggerezza e con poco riguardo all’aspetto sicurezza.
Il mese scorso, Nathan McFeters e Billy Rios mostrarono come una lacuna nel software Picasa di Google potesse aprire potenzialmente l’accesso a tutte le foto memorizzate sul sistema ad utenti malintenzionati.
Problemi analoghi legati alla gestione degli URI hanno coinvolto anche Adobe Acrobat, Firefox ed Outlook Express.
Thomas Kristensen, CTO di Secunia, è d’accordo nell’affermare che il problema URI potrà avere, presto o tardi, un impatto simile anche su sistemi Linux e Mac OS.