ecoestadistica.com

domingo, febrero 26, 2006

Vulnerabilidad crítica en Mac OS X

Malos tiempos para los usuarios de Mac. Pocos días después de la aparición de los dos primeros troyanos para Mac OS X (separados entre sí tan sólo 24 horas) se presenta hoy una vulnerabilidad extremadamente crítica, ya que permite ejecutar código ajeno desde una página web sin ninguna participación del usuario.

Aunque el fallo se atribuyó en un primer momento a Safari, las últimas informaciones hablan de que la vulnerabilidad podría ser bastante más profunda...

El problema radica en el procesamiento de los metadatos asociados a ficheros ZIP, que puede permitir la ejecución de un script malicioso sin más que dotarlo de una extensión considerada segura y meterlo en un fichero ZIP.

Fuente:kriptopolis.org

Salu2

ecoestadistica.com