22 Февраля 2006 17:02 22 Фев 2006 17:02 |

Поделиться

В Mac OS X найдена критическая уязвимость

Уязвимость существует из-за ошибки при обработке метаданных расположения файла, хранимых в каталоге «__MACOSX» в ZIP-архивах. Злоумышленник может обманом заставить пользователя запустить злонамеренный файл и выполнить произвольные команды на целевой системе. Уязвимость может быть эксплуатирована автоматически посредством браузера Safari во время посещения злонамеренного сайта.

Уязвима Mac OS X 10.4.5 с Safari 2.0.3 (417.8). Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует. В качестве временного решения пользователям рекомендуется отключить опцию «Open safe files after downloading» в браузере Safari и не открывать недоверенные ZIP-архивы, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка