Detectado un agujero de seguridad en uno de los principales navegadores para Macintosh
Hispasec destaca que no hay actualización para el 'Safari'
Hispasec ha anunciado el descubrimiento de una vulnerabilidad en el navegador web 'Safari', que corre en el sistema operativo OS X para ordenadores Macintosh, que podría ser utilizada por un atacante para comprometer el sistema del usuario que visite un sitio web. Esta consultora de seguridad destaca que no hay actualización para el 'Safari'.
El origen del problema está en que la configuración por defecto del navegador abre los archivos que se consideran seguros justo después de descargarlos al ordenador del usuario, al igual que pasaba en la versión 5.2 del 'Internet Explorer' de Microsoft.
Según la consultora de seguridad independiente, el agujero en la herramienta de proceso de localizaciones remotas (URIs) de ayuda del navegador permitiría a un atacante subir archivos arbitrarios en una posición conocida al usuario que descargue un archivo imagen de disco (.dmg).
Hispasec ha destacado la ausencia de actualizaciones que corrijan este problema, por lo que recomienda a los usuarios de Mac que no accedan a la Red con un usuario de privilegios altos, así como cambiar el nombre del controlador de URIs de ayuda y desactivar la opción de abrir archivos descargados.
