Questa volta parliamo di un effetto collaterale del browser Safari sul sistema operativo Windows 7 a 64 bit: il bug è stato scoperto da WebDEViL@Twitter, e in sostanza fa sì che, visitando una pagina web maliziosa costruita ad-hoc, il sistema crashi totalmente provocando un BSOD (blue-screen-of-death, la schermata blu di Windows). Ecco un video in cui si vede la vulnerabilità in azione:
In sostanza il bug si manifesta nel momento in cui, tramite il browser di Apple, viene aperta una pagina web con al suo interno un i-frame di dimensione non usuale (all’interno del video è stato utilizzato un i-frame dell’altezza di 18082563).
Secondo Caster Eriam@Secunia non è da escludere la possibilità di esecuzione di codice remoto, anche se al momento ciò non è stato ancora provato. Non sembrano esserci problemi collegati a ciò su versioni di Windows 7 a 32 bit, ma non è da escludere la possibilità che il bug si verifichi anche in altre versioni di Windows a 64 bit, quali Vista e XP.
Nessuna comunicazione ufficiale da parte di Microsoft: posso soltanto consigliarvi di non aprire, tramite Safari, pagine web di dubbia provenienza.