FORZALAZIO15
Colaborador
Mensajes: 3.127
Desde: 23/Oct/2004 | Detectan una vulnerabilidad crítica en Safari que permite la ejecución de 'scripts'.
Se ha detectado una vulnerabilidad crítica en el navegador incluido en el sistema operativo Mac OS X de Apple, Safari. Según informa Panda Software, el agujero de seguridad detectado podría permitir a un atacante la ejecución automática de 'scripts' cuando se visita un sitio preparado para ello.
El fallo afecta a la forma en que Mac OS X escoge el programa que debe ejecutar para abrir un archivo de un tipo determinado. De este modo, un atacante puede engañar a Safari para descargar un 'script' no seguro en formato '.zip', descomprimirlo, asumir que es seguro y ejecutarlo. A través de dicho 'script', se pueden borrar datos o programas, dañar la configuración u obtener información confidencial.
Apple aún no ha desarrollado una actualización de seguridad para este problema, que ha anunciado como 'zero day exploit'. Mientras lo desarrolla, los usuarios de Safari pueden desactivar la opción 'Open safe files after downloading' en el panel de preferencias del navegador para protegerse, según informa Panda. Así se evita que se ejecuten automáticamente archivos descargados de Internet.
http://www.pandasoftware.es/
Saludos.
|
 23/Feb/2006 11:05 GMT+1 |  Perfil ·  Privado ·  Desconectado ·  Web ·  Fotolog |
Crea tu foro GRATIS
Usuario
Estadisticas
Funciones
Afiliados
