URI, ovvero Uniform Resource Identifier. La sigla è da qualche tempo associata ad una vulnerabilità che ha coinvolto a più riprese gli esperti del settore per una questione di principio: il problema è vissuto in coabitazione da sistema operativo e software, così Windows ha inizialmente negato di avere responsabilità in merito negando ogni intervento. Con il crescere del dibattito, però, Microsoft ha dovuto andare incontro agli sviluppatori ed agli utenti intervenendo direttamente. Ora la scoperta: accollandosi il problema, Windows potrebbe paradossalmente ribaltarlo e condividerlo anche con la concorrenza.
Nathan McFeters, colui il quale tra i primi ha notificato e studiato la vulnerabilità, ha spiegato a PcWorld che Windows potrebbe essere in buona compagnia: sebbene la cosa non sia stata ancora stata espressamente verificata, infatti, la vulnerabilità sarebbe presente anche su Mac OS X e Linux. Anche su questi ultimi, dunque, potrebbe essere possibile il lancio di applicazioni tramite un attacco remoto veicolato attraverso il browser (già riscontrati problemi similari anche su Picasa, Outlook Express e programmi Adobe). Thomas Kristensen, gruppo Secunia, condivide tale teoria per MacWorld e sottolinea come spesso gli sviluppatori non conoscano esattamente come lavorano le loro applicazioni e pertanto ignorino eventuali rischi legati alla sicurezza delle loro stesse creazioni.
La vulnerabilità sarà nuovamente oggetto di dibattito i prossimi 19/21 ottobre alla convention Toorcon 9 di San Diego.
Fonte:webnews.it