Vulnerabilidad en Safari


Se ha anunciado la existencia de una vulnerabilidad crítica en el navegador Safari incluido en los sistemas operativos Mac OS X, por la que atacantes maliciosos podrán lograr la ejecución automática de scripts cuando un usuario visite un sitio web malicioso.





El exploit afecta a la forma en que MAC OS X determina que programa debe lanzar para abrir los archivos de un determinado tipo. Al renombrar un shell script de Unix a una extensión Safari lo considera "seguro". Si se omite la secuencia "#!" y se comprime en formato ZIP, Safari puede ser engañado para descargar el script, descomprimirlo, asumir que es "seguro" y pasarlo a la aplicación Terminal de Mac OS X para su ejecución. De esta forma un atacante podrá emplear un script así creado para borrar datos o programas, dañar la configuración u obtener información personal del usuario.

Apple está trabajando para desarrollar una actualización que evite este problema anunciado como "zero day exploit". Por el momento, los usuarios de Safari pueden desactivar la opción "Open 'safe' files after downloading" en el panel General de las preferencias del navegador. Esta opción está inactiva por defecto en las nuevas instalaciones de Mac OS X 10.4.5, pero viene activa por defecto en sistemas antiguos o sistemas que se hayan actualizado a Mac OS X 10.4.5.

Fuente:
Oxygen3



Otras noticias de interés:

Vulnerabilidad en NetBIOS podría provocar fuga de información
Se ha descubierto una vulnerabilidad en el Servicio de Nombres de NetBIOS (NBNS). La explotación de dicha vulnerabilidad podría ser aprovechada para recopilar información del sistema objetivo. ...
Facebook pone en peligro contraseñas de usuarios Hotmail
Parece que cada día se encuentran nuevos problemas de seguridad en Facebook. Ayer veíamos que el sistema de fotos deja la puerta abierta a la distribución de malware aunque de momento no ha acarreado graves consecuencias más allá de molestos tag...
Vulnerabilidad en RealPlayer 11 puede ejecutar código
RealPlayer es propenso a una vulnerabilidad no especificada del tipo desbordamiento de búfer, que puede permitir a un atacante la ejecución remota de código, o que la aplicación deje de responder. ...
Un programador descubre una vulnerabilidad en Safari
El programador Brian Mastenbrook ha identificado un fallo de seguridad en el RSS de Safari que afecta a cualquier usuario de Mac que no haya cambiado la opción por omisión del lector RSS en las preferencias de Safari (es decir, que el lector por om...
Virus: engranajes de una cadena criminal
Los virus se convierten en engranajes de una cadena criminal donde las grandes empresas son la víctima más débil....
Vulnerabilidades en Check Point FireWall-1
SecurityTracker ha anunciado -en http://www.securitytracker.com/alerts/2003/Mar/1006355.html - la existencia de dos (02) vulnerabilidades de distinta índole en Check Point FireWall-1/VPN-1....
Firefox 2.0.0.7, disponible
El navegador Open Source más popular vuelve a actualizarse con una versión en la que las mejoras afectan aalgunas vulnerabilidades que han sido corregidas. Aún no está publicado en la página oficial, pero ya podéis descargarlo e instalarlo....
Los gadgets de Google como herramienta de phishing
Robert Hansen (a.k.a RSnake) no ha quedado nada satisfecho con la actitud de Google ante un problema de XSS detectado por él en el dominio gmodules.com. Y no me extraña; tras proceder RSnake de forma cuidadosa y absolutamente irreprochable, la resp...
Nuevo Servicio de Proxy Anónimo - Navega sin dejar huellas
El Team Xombra en busca de dar la alternativa a los usuarios de navegar anónimamente en la red ofrece su nuevo servicio de Navegación Anónima por proxy. Este servicio estará en prueba por unos día...
Nueva amenaza: Spam en archivos Mp3
Los ficheros de audio también pueden incorporar virus o zombies, y son más difíciles de detectar por los servidores de correo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • safari
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra