Safari dla hakerów
W przeglądarce Safari dla komputerów Mac znaleziono nowy błąd w zabezpieczeniach, powiadomili eksperci z Secunia.
Firma, która przyznała wadzie stopień ekstremalnie krytyczny, mówi, że odkrył ją Michael Lehn, osoba spoza kompanii. Luka może być wykorzystana do przejęcia kontroli nad systemem użytkownika.
Problem pojawia się w przypadku przetwarzania danych o rozszerzeniach plików w archiwach zip (przechowywanych w folderze __MACOSX).
Użytkownika można zwieść, by uruchomił niebezpieczny skrypt, któremu zmieniono nazwę na bezpieczne rozszerzenie znalezione w zipie. Istnieje też możliwość jego automatycznego uruchomienia przez Safari, gdy ofiara wejdzie na specjalnie spreparowaną stronę internetową.
Secunia udostępniła odpowiedni test, który pozwala stwierdzić, czy system został zainfekowany.
Wadę potwierdzono dla Safari 2.0.3 (417.8) i Mac OS X 10.4.5.
Użytkownicy mogą zmniejszyć zagrożenie poprzez wyłączenie opcji "Otwórz bezpieczne pliki po ściągnięciu".
