Uma falha no Safari está a colocar em risco a segurança dos computadores, enchendo-os de malware. Isto porque, o browser descarrega directamente para os equipamentos sem perguntar se os utilizadores estão na disposição de fazer o download ou não, como acontece no caso dos browsers Firefox e Explorer.



A vulnerabilidade foi publicada no blog do analista Nitesh Dhanjani através de um post onde explica como um website pode facilmente "dar ordem" para o browser descarregar ficheiros directamente para um desktop do Windows ou para o directório de downloads de um Mac.



Um representante da Apple já informou o analista de segurança que esta é uma falha a ser tratada e que a equipa da fabricante irá trabalhar numa ferramenta que impeça o download de ficheiros sem autorização dos utilizadores.



Contudo, e apesar dos riscos que representa esta falha, os responsáveis não querem catalogar a correcção do erro como um patch de segurança mas sim como "uma medida que dificulte os downloads indesejados."



Este erro, acompanhado com o facto de o Safari não alertar os utilizadores quando uma fonte local, como um ficheiro HTML, tenta invocar client-side scripting cria uma situação de risco para a maioria dos utilizadores do browser.



Notícias Relacionadas:

2008-03-28 - Mac OS X comprometido em concurso de segurança