Leggo nel web qui e qui in queste ore pareri discordanti circa il nuovo browser di Google. Qualcuno si e’ anche precipitato giustamente a verificare (siccome il “motore” e’ lo stesso di Apple Safari) se anche Chrome era affetto dal “Carpet Bombing” ossia un piccolo “hack” che puo’ essere ospitato in qualsiasi sito web, che in “automatico” ti scarica sul desktop (o nella posizione predefinita di download dei documenti) un piccolo file.
Nulla di grave direte voi…. e se il “piccolo file” fosse un Virus? E se Windows lo eseguisse?
Bisogna prevenire il piu’ possibile questi “bug” nei browser , non si discute. La smettiamo di fare software e distribuirlo senza controllare? Possibile che Google si sia dimenticato di riparare un bug cosi’ grave?
Che tristezza….
Ma ve lo deve dire questo piccolo Blog , una goccia nel mare di Internet , che per evitare il pericoloso fenomeno del “Carpet Bombing” basta una “flag” , una spunta, una virgoletta in una casella?
Dai per favore….. l’ho visto solo io? Non ci credo….
Aprite Google Chrome, premete sulla “chiave” in alto a destra, poi “opzioni”, nel “tab” in alto selezionate “piccoli ritocchi” , mettete come nella figura qui sotto.
Se avete fatto tutto cio’, ora se andate su una pagina di “test” il file non viene scaricato, VI CHIEDE ALMENO DOVE LO VOLETE SALVARE E SE LO VOLETE SALVARE , come TUTTI gli altri browser , Internet Explorer e’ migliore da questo lato perche’ esce una banda gialla sotto la URL del sito, ti dice e specifica che e’ stato bloccato un download potenzialmente nocivo.
In ogni caso cliccate ANNULLA e siete a posto…
10 Comments
Posted 4 September 2008 at 9:45 | Permalink
“Dai per favore….. l’ho visto solo io? Non ci credo….”
Sai… come si dice “non c’è più cieco di chi non vuol vedere”! E chi critica il motore webkit fa presto a tirare fuori il carpet bombing come scusa che anche questo browser fa schifo.
Io piuttosto sono dibattuto su quando possa essere più o meno fastidioso che Google mi legga nel pensiero finché navito. Mi pareva che ci fosse lo stesso problema usando la posta elettronica Gmail eppure la usano davvero in tanti.
In fondo siamo sommersi di pubblicità a destra e a manca… ritengo che se qualcuno filtrerà le pubblicità in base ai miei gusti personali magari potrebbe essere più interessante (anche per me)!
Posted 4 September 2008 at 9:50 | Permalink
È la prima impostazione che ho modificato appena ho installato Chrome per provarlo… non avevo ancora sentito del Carpet Bomb utilizzabile anche con Chrome ma a quanto pare mi ero messo al riparo senza saperlo.
Sinceramente credo che la mancanza di quell’opzione in Safari sia piuttosto grave, almeno in Chrome è presente.
Ad ogni modo è scandaloso che Google abbia rilasciato Chrome con una versione di WebKit tanto vecchia da essere ancora affetta dal Carpet Bomb (corretto ormai da qualche mese).
Posted 4 September 2008 at 10:19 | Permalink
Purtroppo quello che conta è come si presenta il sistema di default. Anche potendolo configurare non è detto che tutti lo facciano, anzi nella maggior parte dei casi queste opzioni non verranno mai toccate, quindi non si può dire che ora come ora Chrome sia sicuro.
Posted 4 September 2008 at 14:12 | Permalink
@Sirus
Safari per windows e’ gia’ stato corretto da quasi 2 mesi, il Carpet Bombing in sostanza e’ aggirabile solamente mettendo la scelta “vuoi scaricarlo? Dove?”.
@Wisher
Giustamente, deve essere abilitato di default. Paperino mi diceva: “Ma la “siura” cosa vuoi che ne sappia delle opzioni? ” ha ragione al 100%. Dammi il browser “chiuso” se vogliamo dire, al max disabilitero’ io se voglio…
Posted 4 September 2008 at 21:50 | Permalink
@Shance
Ehm, scusa ma non capisco l’entusiasmo della…”scoperta”.
In tutti i browser che conosco è presente quella opzione/possibilità.
Manca solo in Safari.
Per me è stato ovvio trovarla.
Posted 4 September 2008 at 21:51 | Permalink
@Franco
il commento è erroneamente indirizzato a Shance.
Perdonami l’errore
Posted 4 September 2008 at 22:11 | Permalink
Di nulla Enrico!
Nell’ultimo Safari (per Windows) , IN AUTOMATICO senza toccare nulla, ti chiede SE vuoi e DOVE vuoi salvare , come Firefox o IE ad esempio, quindi carpet bombing : ciccia!
E’ stato ovvio trovarla per chi ha spulciato un po come me e come te, peccato che Punto Informatico ha gridato allo scandalo ed anche altri siti, senza appunto verificare che bastava flaggare la casellina.
Oltretutto lo “scopritore” non ha ancora modificato il suo post sul suo blog…
Posted 8 September 2008 at 10:49 | Permalink
Te l’hanno mai detto che usi un tono fastidioso nei tuoi articoli? Manco fossi uno sviluppatore di webkit. “Windows” non esegue nulla di sua spontanea volontà, come nessun altro sistema operativo. Sai? Sono macchine, eseguono solo ciò che gli diciamo di fare.
Mi sembra che ti stai ergendo a dententore della verità suprema, e ti atteggi come fossi l’unica “pecora” fuori dal gregge, quando non fai altro che sottolineare banali ovvietà.
Stammi bene e armati di modestia amico mio.
Posted 8 September 2008 at 14:27 | Permalink
Mi piacciono questi commenti, dai movimentiamo un po il blog!
Andiamo con ordine:
No, nessuno mi ha mai detto che uso toni fastidiosi, anzi mi hanno detto che sono chiaro ed esaustivo nelle spiegazioni, mi dispiace che mi reputi un “sapientone” oppure una pecora fuori dal gregge.
Dici che Windows non esegue nulla se non glielo diciamo noi. Perfetto, il ragionamento calza al 100%. Peccato che se tu conoscessi il significato del “carpet bombing” e perche’ e’ cosi’ pericoloso, non diresti queste cose nel tuo commento.
Devi sapere infatti che (non so se e’ stato fixato) Explorer di Xp e di Vista ha un piccolo baco, riguardo alla possibilita’ di eseguire all’insaputa dell’utente (con privilegi di amministratore) file scaricati sul DESKTOP.
La situazione e’ spiegata qui http://blogs.technet.com/feliciano_intini/archive/2008/06/03/security-advisory-953818-correlato-al-problema-carpet-bomb-di-safari.aspx
Quindi fino a che Safari aveva il problema del Carpet Bombing, le cose non erano completamente rosee per chi lo usava su Windows. Potevi visitare una pagina http://www.indirizzo.it modificata da un hacker, e tu senza sapere ne vedere nulla, avevi bello e che installato QUALCOSA, quindi col cavolo la tua affermazione ” “Windows” non esegue nulla di sua spontanea volontà, come nessun altro sistema operativo. Sai? Sono macchine, eseguono solo ciò che gli diciamo di fare”!! Tu avevi solo la colpa di andare a visitare un sito Web, PUNTO. Ti piacerebbe cliccare sul sito web della tua banca e beccarti magari un Keylogger? La tua colpa sarebbe stata solo quella di visitare un sito che magari hai visto 1000 volte e nella notte e’ stato hackerato.
Andiamo avanti. Un attacco Carpet bombing in Safari per Windows e’ efficace SOLO se il file viene scaricato sul Desktop. Se tu cambi il percorso di default di Download dei file, quindi metti qualsiasi altra cartella, l’attacco NON VA A SEGNO, ANCHE CON LA VERSIONE VECCHIA DI SAFARI. Tutto cio’ si evince dal bollettino Microsoft linkato nel post di Feliciano Intini.
Lo sapevi questo? L’hai mai letto in giro? Bene….
Vengo al senso del mio articolo, che probabilmente ti e’ sfuggito del tutto, lo hai confuso con 2 parole di una persona che voleva fare la “pecora fuori dal gregge” come hai scritto tu. Quando hanno distribuito Chrome, importanti testate giornalistiche e molti blog hanno riportato il problema del carpet bombing anche in Chrome, tralasciando quello che IO ho scoperto, e che ho scritto in questo post. Basta una “flag” in una casellina e sei a posto. NESSUNO L’HA RIPORTATO, anzi, fino alcuni TG hanno detto che e’ pericoloso utilizzare Chrome…!!!
D’accordo al 100% che l’opzione dovrebbe essere abilitata di default, ma c’e, e come ho scritto nei commenti, DEVE essere abilitata.
Penso che prima di parlare/scrivere bisogna documentarsi, quindi “Ciao Franco” attendo una risposta.
Si, Ciao!
Posted 9 September 2008 at 22:32 | Permalink
Mah…
Simpatico ed intraprendente chi dice che “Windows non esegue nulla di sua spontanea volontà…etc. etc.”. CASPITA: MA DAVVERO???
Ah! Quanti non-problemi ho avuto fino ad ora risolti anche grazie a “Colui che si ERGE”. Pensare che avrei potuto decidere tutto per conto mio, dipendeva tutto da me!!! Grazie CIAO FRANCO per avermi finalmente aperto gli occhi!
Peccato che, come si dice a Napoli “Nessuno nasce ‘mparato” e forse, per quelli come me che ancora aprono il giornale o guardano un tiggì (antichi!), anche le “banali ovvietà” sottolineate in questo blog abbiano talvolta la loro utilità.
Ciao Steve.