Nettlesersårbarhet i Mac OS X

Det er blitt funnet en ny sårbarhet i Mac OS som åpne for uønsket systemadgang via Internett.

Det er ifølge Secunia blitt rapport om en ny sårbarhet i Mac OS X med Safari 1.2.1 (v125.1) og Internet Explorer 5.2, som potensielt kan utnyttes av ondsinnede nettsteder til kompromittere et et sårbart system.

Problemet skyldes at URI-handlere for "help" tillater kjøring av vilkårlige, lokale skripts (.scpt) ved hjelp av den klassiske katalogtraverseringssekvensen i "help:runscript".

Ifølge Secunia blir det også rapportert at det er mulig å plassere vilkårlige filer, inkludert skriptsfiler, i en kjent lokasjon, ved å lokke brukeren til å laste ned en ".dmg-fil" (disk image), dersom Safari-nettleseren er satt opp til å åpne trygge filer etter nedlasting, noe som skal være standardinnstillingen.

Ifølge advarselen fra Secunia, som ble publisert mandag, er det ingen feilfiks tilgjengelig som automatisk tetter sikkerhetshullet. Derimot kan bruken blant annet fjerne markeringen for "Open "safe" files after download" i "Safari -> Preferences -> General", en innstilling som er blant betingelsene for at sikkerhetshullet skal være aktivt.

Til toppen