En sårbarhet som Apple fjernet i Mac-programmet Mail allerede i mars 2006, skal ha gjenoppstått i versjonen av programmet som følger med den nye Leopard-utgaven av Mac OS X. Dette skriver Heise Security.
Sårbarheten skal skyldes en feil under håndteringen av usikre filtyper som er vedlegg til e-postmeldinger. Dette kan utnytte ved hjelp av en spesielt utformet e-post med en filendelse som anses for å være sikker, for eksempel «.jpg», til å kjøre vilkårlige shell-kommandoer når vedlegget åpnes.
Artikkelen fortsetter etter annonsen
annonsørinnhold
Ser på å kunne forlenge livet til en PC til syv år
Sikkerhetsselskapet Secunia anser sårbarheten for å være meget kritisk.