La compañía consultora de seguridad Hispasec ha alertado sobre una posible vulnerabilidad del navegador Safari para sistemas operativos OS X para Macintosh, que podría ser utilizada por un atacante para comprometer el sistema del usuario.
La consultora ha explicado, que el fallo está en que el navegador está configurado de tal forma que por defecto abre archivos que se consideran seguros justo después de descargarlos al ordenador. Este agujero en la herramienta de proceso de localizaciones remotas (URIs) de ayuda del navegador permitiría a un atacante subir archivos arbitrarios en una posición conocida al usuario que descargue un archivo imagen de disco (.dmg).
Hispasec ha aconsejado a los usuarios de Mac que no accedan a la Red con un usuario de privilegios altos, así como cambiar el nombre del controlador de URL de ayuda y desactivar la opción de abrir archivos descargados.
