Falha crítica no Safari permite rodar Código Malicioso

Nenhum sistema é infalível, e prova disso é o fato de ter vindo ao nosso conhecimento e estar confirmado um grave bug no Safari, que permite a execução de código malicioso.

A falha foi descoberta pela holandesa SECUNIA, tendo sido mais tarde confirmado pelo CERT, na forma como o browser lida com abertura de novas janelas. Basta que um usuário feche uma janela pop-up de páginas HTML ou e-mail mal-intencionado para abrir a porta e instalar e executar malware. O bug pode ser encontrado via Safari 4.0.5 no Windows 7, mas também é possível que isso aconteça em outras versões do Mac.

Secunia: http://secunia.com/advisories/39670/

Cert: http://www.cert.org/

Até o momento ainda não há qualquer declaração ou correção por parte da Apple pelo que se recomenda alguma precaução no uso do navegador de internet, em especial, ser cuidadoso ao abrir mensagens via webmail e desativar o JavaScript, exceto para sites que estejam devidamente seguros.

Por enquanto vamos esperar a correção que deverá ocorrer nos próximos dias.

Nenhum comentário:

Postar um comentário