Si fuera un producto de Microsoft la gente ya estaría pidiendo que los lincharan, pero esta vez le toco a Apple y su nuevo OS Tiger descubrir un bug de seguridad de proporciones importantes.
Es una vulnerabilidad tan seria que permite la perdida de datos, y es que la nueva version de su Browser Safari 2.0 viene preconfigurado para instalar pequeñas aplicaciones en el sistema sin la directa aceptación del usuario. Estas aplicaciones una vez instaladas, puede borrar archivos, formatear el disco duro o cambiar algunos settings para dirigir a los usuarios a ciertos websites.
Ya se puede encontrar en internet varias aplicaciones “proof-of-concept”, como en Stephan.com, Por favor NO visiten el website si estan usando Safari 2.0. Por supuesto, si estas en Windows no tendrás problemas (JA, pensaron que nunca leerian eso verdad? hahah).
Estas aplicaciones que causan el problema son llamados “Widgets”, su codigo es escrito en JAVA y corren dentro del Dashboard de Tiger. Hasta ahora los “Widgets” son dificil de remover, el Dashboard no te da ninguna opcion al respecto, los usuarios tienen que manualmente borrar los archivos.
Mientras Apple no tenga un patch listo, los usuarios de Tiger y Safari 2.0 pueden hacer 2 cosas, o deshabilitar el uso de “Widgets” en su browser o poner el directorio de “Widgets” como “Read Only”.
Latest Comments