Alvorlig Mac-sårbarhet gjenoppstått

En sårbarhet som Apple fjernet i Mac-programmet Mail allerede i mars 2006, skal ha gjenoppstått i versjonen av programmet som følger med den nye Leopard-utgaven av Mac OS X. Dette skriver Heise Security.

Sårbarheten skal skyldes en feil under håndteringen av usikre filtyper som er vedlegg til e-postmeldinger. Dette kan utnytte ved hjelp av en spesielt utformet e-post med en filendelse som anses for å være sikker, for eksempel «.jpg», til å kjøre vilkårlige shell-kommandoer når vedlegget åpnes.

Sikkerhetsselskapet Secunia anser sårbarheten for å være meget kritisk.

Til toppen