Resna varnostna pomankljivost v Mac OS X

Zdnet poroča, da je bila odkrita resna varnostna pomankljivost za Mac OS X.

O obisku zlonamerne spletne strani namreč OS X v nekateri primerih samodejno zažene shell skripto (tudi znotraj ZIP datoteke). Pri Heise online so pripravili tudi demonstracijo. Nezaščitenim uporabnikom OS X se ob kliku na povezavo samodejno (brez opozorila) odpre terminalsko okno. Seveda bi bilo mogoče zlonamerno kodo spremeniti tudi tako, da bi namesto odprtja terminala pobrisala datoteke ali kaj podobnega, npr. zagnala kalkulator.

Za razliko od pred kratkim odkritega virusa Leap.A, ki ga je moral uporabnik sam zagnati, je za izrabo najnovejše varnostne pomankljivosti dovolj, da uporabnik le obišče zlonamerno spletno stran.

Zaenkrat se uporabniki lahko zaščitijo tako, da v brskalniku Safari onemogočijo možnost samodejnega odpiranja "varnih" datotek po prenosu, oziroma uporabijo alternativne brskalnike (Camino ali Firefox).

Na novico nas je opozoril OwcA.