Falha crítica afecta Safari da Apple

14 jan 2007 09:40

Este artigo tem mais de 17 anos

A Secunia alega que é possível entrar remotamente num computador através da funcionalidade "open safe", existente no Safari, que abre automaticamente os ficheiros após download. A falha é considerada crítica e ainda não foi corrigida.

O browser do sistema operativo MacOS X inclui um erro que permite o acesso remoto de terceiros aos computadores afectados pela vulnerabilidade. A Secunia adverte que a falha afecta a versão 10.4.8 do software embora, seja possível que as edições mais antigas padeçam do mesmo problema.

A empresa de segurança afirma que o erro é considerado crítico, sobretudo tendo em conta que muitos dos utilizadores do sistema operativo da Apple, acreditam nas potencialidades de protecção oferecidas pelos produtos da empresa.

A Secunia salienta que a falha pode ser explorada se os utilizadores activarem a opção "open safe", que abre os ficheiros após o download. Para prevenir o exploit da vulnerabilidade a companhia aconselha a desactivação da funcionalidade "por nunca ser seguro abrir automaticamente um ficheiro descarregado".

No último ano, especialistas de segurança informática, analisaram o código da funcionalidade "open safe" e chegaram à conclusão que a Apple nunca chegou a corrigir a falha existente no sistema. Mesmo assim, em Março do ano passado, a empresa de Steve Jobs lançou uma ferramenta de validação que alertava os utilizadores da possibilidade dos conteúdos descarregados serem maliciosos.

Contudo, a criação de ficheiros aparentemente seguros permitia que os hackers contornassem o sistema e entrassem ilegalmente nos sistemas afectados.

A Apple afirma que a segurança é um factores de maior destaque na empresa e que tem sempre em conta o feedback de possíveis vulnerabilidade detectadas nos seus produtos.