Artigo traducido por un sistema de tradución automática. Máis información aquí.

Descobren unha vulnerabilidade crítica no navegador Safari, incluído no sistema operativo Mac OS X de Apple

Este fallo de seguridade podería permitir a un atacante a execución de "scripts"
Por mediatrader 22 de Febreiro de 2006

Safari, o navegador incluído no sistema operativo Mac OS X de Apple, posúe unha vulnerabilidade cualificada como crítica. O buraco de seguridade detectado podería permitir a un atacante a execución automática de scripts “” cando se visita un sitio preparado para iso, segundo informou Panda Software.

Trátase dun fallo que afecta á forma en que Mac OS X escolle o programa que debe executar para abrir un arquivo dun tipo determinado. Así, un atacante pode enganar a Safari para descargar un “script” non seguro en formato “.zip”, descomprimirlo, asumir que é seguro e executalo. Esta acción podería borrar datos ou programas, danar a configuración ou obter información confidencial do usuario.

A empresa Apple non desenvolveu aínda unha actualización de seguridade para este problema. Por iso, e á espera de que chegue esta solución, os usuarios de Safari poden desactivar a opción “Open safe files after downloading” no panel de preferencias do navegador para protexerse, segundo informou Panda.