Vulnerabilidad en Safari

El navegador web del sistema operativo &aposmás seguro del mundo&apos, MacOS X, tiene un fallo que puede ser aprovechado por los hackers para infiltrarse en este tipo de máquinas.




La empresa de seguridad Secunia dijo que esta vulnerabilidad y un prototipo de programa que podría aprovecharla fueron publicados como parte del proyecto Month of Apple Bugs, y eran válidas. El error afecta a MacOS X 10.4.8, la versión más reciente del sistema operativo de Apple, aunque es muy posible que también esté presente en versiones previas de este software.

Secunia dijo que el problema era "altamente crítico", sobre todo teniendo en cuenta que muchos usuarios presumen de la seguridad que les proporciona este sistema operativo.

La empresa de seguridad indicó que los usuarios desactivaron una de las características automáticas de Safari. Los gurús de la seguridad informática se han puesto quisquillosos con Apple y su teórica seguridad a prueba de bomba de su característica "Open Safe", ya que se ha demostrado que las vulnerabilidades abiertas no se solucionan con demasiada rapidez.

Esta funcionalidad abre de forma automática los ficheros que ella detecta y garantiza que son seguros, y de eso se aprovechan los hackers. Apple intentó añadir una función de "validación de descarga" a Safari para advertir a los usuarios de posibles descargas de código malicioso.

Sin embargo los expertos aseguran que es muy fácil para los hackers crear un fichero que tenga la apariencia de ser totalmente fiable y seguro, y que en realidad sea peligroso.