Vulnerabilidad en Safari

Manny 22/02/2006 1554250

Se ha anunciado la existencia de una vulnerabilidad crítica en el navegador Safari incluido en los sistemas operativos Mac OS X, por la que atacantes maliciosos podrán lograr la ejecución automática de scripts cuando un usuario visite un sitio web malicioso.

El exploit afecta a la forma en que MAC OS X determina que programa debe lanzar para abrir los archivos de un determinado tipo. Al renombrar un shell script de Unix a una extensión Safari lo considera "seguro". Si se omite la secuencia "#!" y se comprime en formato ZIP, Safari puede ser engañado para descargar el script, descomprimirlo, asumir que es "seguro" y pasarlo a la aplicación Terminal de Mac OS X para su ejecución. De esta forma un atacante podrá emplear un script así creado para borrar datos o programas, dañar la configuración u obtener información personal del usuario.

Apple está trabajando para desarrollar una actualización que evite este problema anunciado como "zero day exploit". Por el momento, los usuarios de Safari pueden desactivar la opción "Open 'safe' files after downloading" en el panel General de las preferencias del navegador. Esta opción está inactiva por defecto en las nuevas instalaciones de Mac OS X 10.4.5, pero viene activa por defecto en sistemas antiguos o sistemas que se hayan actualizado a Mac OS X 10.4.5.

Fuente:
Oxygen3

Otras noticias de interés:

Nuevo troyano en Excel: Se ha descubierto un nuevo tipo de troyano que aprovecha vulnerabilidades no corregidas en la popular aplicación de hojas de cálculo de Microsoft, y que de hecho afecta a varias de las versiones de esta herramienta....
Alerta sobre falsa actualización de Microsoft: Una falsa actualización de Microsoft, descarga un troyano que simula una infección. Lo irónico, es que la misma dice ser una actualización para la Herramienta de eliminación de software malintencionado de Windows. ...
Eludir la protección de Vista, o programar como se debe: Los autores de iReboot, un programa que permite establecer con que sistema operativo reiniciar, pensaron que eran realmente inteligentes cuando rescribieron su programa para que los usuarios de Vista no tuvieran que pasar por el UAC (User Access Cont...
Recopilación y análisis de las últimas vulnerabilidades en Microsoft Office: Desde hace más de seis meses, la suite Microsoft Office se está convirtiendo en uno de los métodos favoritos de los atacantes para ejecutar código arbitrario de forma inadvertida en sus víctimas. De la última oleada de problemas encontrad...
Argentina: Censura de ningún tipo en Internet: En España la Ley Sinde, en EEUU la Ley Sopa (Stop Online Piracy Act) y la Ley Pipa (Protect IP Act), peligros inminentes para la libertad de expresión y para la internet en general como canal global de circulación de la información, ya que establ...
Bélgica cierra servidor usado por #Duqu: Los piratas informáticos que crearon el virus Duqu usaban un servidor alojado en Bélgica para recibir los datos robados de las máquinas infectadas....
Ni el propio Gobierno de Venezuela respeta sus decretos...: A través de un enlace del Amigo Tron en identi.ca haciendo referencia a un mensaje en la Lista de Canaima, donde Luigino Bracci ha publicado un post con el titulo: Firmas electrónicas bajo Windows, en cadena nacional, a continuación el mensaje:...
El FBI advierte sobre el scareware: Las estafas de falsos antivirus le han costado a los usuarios 150 millones de dólares....
Miles de sitios bajo Windows NT en peligro: Aún hoy, existen cientos de miles de sitios Web que continúan ejecutando Windows NT 4, y que por lo tanto siguen y seguirán en peligro de cualquier ataque que se aproveche de una vulnerabilidad ya parchada para otros sistemas operativos....
OOXML no pasa la prueba: Parece que en Microsoft no quieren aprender de sus experiencias anteriores o, simplemente, no se cansan de atornillar al revÃ©s....