Secunia a dévoilé une faille dans le navigateur Safari d'Apple qu'il considère comme extrêmement critique, car susceptible d'être utilisée par des personnes malicieuses pour compromettre un système.
La vulnérabilité est liée à une erreur dans la façon dont Safari traitre l'association des métadonnées aux fichiers Zip. " Cette faille peut être utilisée pour tromper les utilisateurs en leur faisant éxecuter un script shell qui aurait été renommé avec une extension de fichier sûre et stocké dans une archive Zip" explique Secunia. La faille touche les systèmes faisant tourner Safari 2.0.3 et Mac OS X 10.4.5. En attendant un correctif par Apple, elle peut être contrée en désactivant l'option "Ouvrir automatiquement les fichiers fiables" ("Open safe files after downloading") dans le menu préférences générales de Safari
Viadeo
