Detectan grave agujero de seguridad en OSX

Macintosh

[ 23/11/2006 - 08:03 CET ]

FrSIRT (the French Security Incident Response Team) ha demostrado un agujero de seguridad crítico en Safari, el navegador incorporado al sistema operativo OSX de Apple. El problema radica en los procedimientos que el sistema realiza para gestionar los archivos gráficos .dmg. Diario Ti: Así, cuando el usuario descarga un archivo intervenido de ese tipo, la computadora puede congelarse o, en teoría, un intruso puede ejecutar código en ella.

En su configuración estándar, Safari abre este tipo de archivos automáticamente. Para evitar el problema FrSIRT sugiere desactivar la función "abrir automáticamente los archivos seguros". El problema es descrito en detalle en el sitio de FrSIRT (ver enlace). En su sitio, los expertos escriben que "la Mac se ve presa de un pánico en el kernel, y debe ser reiniciada". Los usuarios interesados también pueden probar en línea la peligrosa función. Por el momento Apple no ha comentado el tema ni tampoco ha publicado un parche o código reparador. El problema no afecta a la próxima generación del OSX, Leopard.