Safari, el navegador incluido en el sistema operativo Mac OS X de Apple, posee una vulnerabilidad calificada como crítica. El agujero de seguridad detectado podría permitir a un atacante la ejecución automática de «scripts» cuando se visita un sitio preparado para ello, según informó Panda Software.
Se trata de un fallo que afecta a la forma en que Mac OS X escoge el programa que debe ejecutar para abrir un archivo de un tipo determinado. Así, un atacante puede engañar a Safari para descargar un «script» no seguro en formato «.zip», descomprimirlo, asumir que es seguro y ejecutarlo. Esta acción podría borrar datos o programas, dañar la configuración u obtener información confidencial del usuario.
La empresa Apple no ha desarrollado todavía una actualización de seguridad para este problema. Por ello, y a la espera de que llegue esta solución, los usuarios de Safari pueden desactivar la opción «Open safe files after downloading» en el panel de preferencias del navegador para protegerse, según informó Panda.