Article traduït per un sistema de traducció automàtica. Més informació, aquí.

Descobreixen una vulnerabilitat crítica en el navegador Safari, inclòs en el sistema operatiu Mac US X d’Apple

Aquesta fallada de seguretat podria permetre a un atacant l'execució de "scripts"
Per EROSKI Consumer 22 de febrer de 2006

Safari, el navegador inclòs en el sistema operatiu Mac US X d’Apple, posseeix una vulnerabilitat qualificada com a crítica. El forat de seguretat detectat podria permetre a un atacant l’execució automàtica de “scripts” quan es visita un lloc preparat per a això, segons va informar Panda Programari.

Es tracta d’una fallada que afecta a la forma en què Mac US X escull el programa que ha d’executar per obrir un arxiu d’un tipus determinat. Així, un atacant pot enganyar a Safari per descarregar un “script” no segur en format “.zip”, descomprimir-ho, assumir que és segur i executar-ho. Aquesta acció podria esborrar dades o programes, danyar la configuració o obtenir informació confidencial de l’usuari.

L’empresa Apple no ha desenvolupat encara una actualització de seguretat per a aquest problema. Per això, i a l’espera que arribi aquesta solució, els usuaris de Safari poden desactivar l’opció “Open safe files after downloading” en el panell de preferències del navegador per protegir-se, segons va informar Colla.