El equipo de seguridad de Microsoft le está sugiriendo a sus usuarios que no usen el navegador de Internet Safari de Apple, puesto que por ahora tiene un problema de seguridad que permite que por medio de un ataque especialmente construido se puedan llenar el escritorio de un usuario con cientos de archivos ejecutables. Este ataque se lleva a cabo en un sitio malicioso, el cual podría contener código para luego ejecutarlos sin pedir autorización, de acuerdo con Microsoft. Esta es una amenaza mezclada, pues es resultado de la ubicación por default de las descargas en Safari, y de la forma en que Windows maneja los archivos ejecutables; así que por ahora el consejo es restringir el uso de Safari, hasta que Apple y/o Microsoft busquen un parche aceptable para el problema.
Esta recomendación viene una semana después de que un investigador se dió cuenta de que el navegador de Apple no pedía permiso para descargar ciertos tipos de archivo; aún en marcos (frames) maliciosos, Safari siempre hace lo que se le ordena, incluído descargar un archivo cientos de veces. Por su parte, los expertos en seguridad de Apple dijeron que no es un gran problema, y la empresa de la manzana no quiere arreglar el problema. Por ahora el problema está limitado a Windows, pero no hay evidencia de que no pueda pasar en OS X.
Fuente: The Register
Artículos relacionados:
- PayPal: “No usen Safari”
- Navegador Safari disponible para Windows
- Y más de Safari: definitivamente no es tan rápido
Dejar una respuesta
Loading ...
Comentarios recientes