Apple nega falha de segurança do Safari

[Giovani 104]

Londres - Apple minimiza brecha que baixa arquivos para Mac da vítima sem alerta de segurança.

 

O mecanismo de download do navegador da Apple Safari permite que arquivos sejam carregados automaticamente no sistema do usuário, segundo Nitesh Dhanjani, analista de segurança da Ernst & Young.

 

Apesar de Dhanjani considerar a possibilidade uma falha de segurança, a Apple nega que isso seja uma vulnerabilidade.

 

Empresas começaram a prestar mais atenção ao Safari nas últimas semanas, devido ao crescimento da participação do navegador no mercado.

 

“O Safari não poder ser configurado de modo que exija a permissão do usuário para fazer o download de um recurso”, explicou Dhanjani.

 

Ele publicou uma amostra do script que automaticamente carrega uma grande quantidade de arquivos para o diretório padrão de downloads do Safari. “A conseqüência disto é óbvia: pragas virtuais podem ser carregadas no sistema sem filtro algum”, afirmou Dhanjani.

 

A Apple disse que pode desenvolver uma ferramenta para alertar o usuário quando for feito um download, mas reitera que o mecanismo não é falho.

 

“Veja que isso não deve ser tratado como um problema de segurança, e sim como uma medida de aperfeiçoamento para evitar downloads indesejados”, disse a Apple em e-mail enviado a Dhanjani.

 

Outro problema do Safari é que ele não informa o usuário quando recursos locais como arquivos HTML tentam executar scripts a partir do software cliente – recurso disponível no Internet Explorer.

 

Fonte

[Mário Monteiro 179]

Crescimento de uso crescimento de ataques, normal

[Giovani 104]

Pensei exatamente a mesma coisa Mário http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

 

Crescimento de uso crescimento de ataques, normal

[Pantoja 5]

o pior é NEGAR, ridiculo!

[Mário Monteiro 179]

se tem falaha tem que corrigir e nao negar mesmo