Vulnerabilidad en Safari
Manny 22/02/2006 1554272
El exploit afecta a la forma en que MAC OS X determina que programa debe lanzar para abrir los archivos de un determinado tipo. Al renombrar un shell script de Unix a una extensión Safari lo considera "seguro". Si se omite la secuencia "#!" y se comprime en formato ZIP, Safari puede ser engañado para descargar el script, descomprimirlo, asumir que es "seguro" y pasarlo a la aplicación Terminal de Mac OS X para su ejecución. De esta forma un atacante podrá emplear un script así creado para borrar datos o programas, dañar la configuración u obtener información personal del usuario.
Apple está trabajando para desarrollar una actualización que evite este problema anunciado como "zero day exploit". Por el momento, los usuarios de Safari pueden desactivar la opción "Open 'safe' files after downloading" en el panel General de las preferencias del navegador. Esta opción está inactiva por defecto en las nuevas instalaciones de Mac OS X 10.4.5, pero viene activa por defecto en sistemas antiguos o sistemas que se hayan actualizado a Mac OS X 10.4.5.
Fuente:
Oxygen3
Otras noticias de interés:
- Vulnerabilidad en NetBIOS podría provocar fuga de información
- Se ha descubierto una vulnerabilidad en el Servicio de Nombres de NetBIOS (NBNS). La explotación de dicha vulnerabilidad podría ser aprovechada para recopilar información del sistema objetivo. ...
- Facebook pone en peligro contraseñas de usuarios Hotmail
- Parece que cada día se encuentran nuevos problemas de seguridad en Facebook. Ayer veíamos que el sistema de fotos deja la puerta abierta a la distribución de malware aunque de momento no ha acarreado graves consecuencias más allá de molestos tag...
- Vulnerabilidad en RealPlayer 11 puede ejecutar código
- RealPlayer es propenso a una vulnerabilidad no especificada del tipo desbordamiento de búfer, que puede permitir a un atacante la ejecución remota de código, o que la aplicación deje de responder. ...
- Un programador descubre una vulnerabilidad en Safari
- El programador Brian Mastenbrook ha identificado un fallo de seguridad en el RSS de Safari que afecta a cualquier usuario de Mac que no haya cambiado la opción por omisión del lector RSS en las preferencias de Safari (es decir, que el lector por om...
- Virus: engranajes de una cadena criminal
- Los virus se convierten en engranajes de una cadena criminal donde las grandes empresas son la víctima más débil....
- Vulnerabilidades en Check Point FireWall-1
- SecurityTracker ha anunciado -en http://www.securitytracker.com/alerts/2003/Mar/1006355.html - la existencia de dos (02) vulnerabilidades de distinta índole en Check Point FireWall-1/VPN-1....
- Firefox 2.0.0.7, disponible
- El navegador Open Source más popular vuelve a actualizarse con una versión en la que las mejoras afectan aalgunas vulnerabilidades que han sido corregidas. Aún no está publicado en la página oficial, pero ya podéis descargarlo e instalarlo....
- Los gadgets de Google como herramienta de phishing
- Robert Hansen (a.k.a RSnake) no ha quedado nada satisfecho con la actitud de Google ante un problema de XSS detectado por él en el dominio gmodules.com. Y no me extraña; tras proceder RSnake de forma cuidadosa y absolutamente irreprochable, la resp...
- Nuevo Servicio de Proxy Anónimo - Navega sin dejar huellas
- El Team Xombra en busca de dar la alternativa a los usuarios de navegar anónimamente en la red ofrece su nuevo servicio de Navegación Anónima por proxy. Este servicio estará en prueba por unos día...
- Nueva amenaza: Spam en archivos Mp3
- Los ficheros de audio también pueden incorporar virus o zombies, y son más difíciles de detectar por los servidores de correo....