Detectan seria vulnerabilidad en Safari - CPH hacking and security

EjecuciÃ³n automÃ¡tica de archivos
Detectan seria vulnerabilidad en Safari

(22/02/2006 09:57 EST): Un agujero de seguridad en el sistema operativo Mac OS X posibilita diversas intrusiones si el usuario visita sitios malignos.

Diario Ti: La vulnerabilidad se presenta si el usuario tiene activa en Safari una funciÃ³n que abre automÃ¡ticamente los denominados â€archivos segurosâ€. Un archivo seguro puede ser, por ejemplo, un archivo ZIP que contiene una serie de comandos ejecutables sin la intervenciÃ³n del usuario. En tal sentido, el usuario sÃ³lo requiere presionar un enlace para activar el cÃ³digo maligno.

Aunque el archivo contenga un Ãcono que indique que se trata, por ejemplo, de una imagen o archivo de video, el comando tambiÃ©n serÃ¡ ejecutado. Esto se debe a que los archivos ZIP para Mac OS X incluyen informaciÃ³n sobre quÃ© programa ha de ser activado para acceder a sus contenidos.

La compaÃ±Ãa de seguridad informÃ¡tica CERT escribe que los usuarios de Mac OS X pueden protegerse de la vulnerabilidad desactivando la funciÃ³n seÃ±alada.

Fuente: CERT.