Descubren una vulnerabilidad crítica en el navegador Safari, incluido en el sistema operativo Mac OS X de Apple

Este fallo de seguridad podría permitir a un atacante la ejecución de "scripts"
Por EROSKI Consumer 22 de febrero de 2006

Safari, el navegador incluido en el sistema operativo Mac OS X de Apple, posee una vulnerabilidad calificada como crítica. El agujero de seguridad detectado podría permitir a un atacante la ejecución automática de «scripts» cuando se visita un sitio preparado para ello, según informó Panda Software.

Se trata de un fallo que afecta a la forma en que Mac OS X escoge el programa que debe ejecutar para abrir un archivo de un tipo determinado. Así, un atacante puede engañar a Safari para descargar un «script» no seguro en formato «.zip», descomprimirlo, asumir que es seguro y ejecutarlo. Esta acción podría borrar datos o programas, dañar la configuración u obtener información confidencial del usuario.

La empresa Apple no ha desarrollado todavía una actualización de seguridad para este problema. Por ello, y a la espera de que llegue esta solución, los usuarios de Safari pueden desactivar la opción «Open safe files after downloading» en el panel de preferencias del navegador para protegerse, según informó Panda.

Sigue a Consumer en Instagram, X, Threads, Facebook, Linkedin o Youtube