Una vulnerabilidad en Safari permite el robo de archivos
Brian Mastenbrook, un investigador que ya ha descubierto otras vulnerabilidades en software de Apple, ha informado de la existencia de una vulnerabilidad en Safari que permite a un atacante la posibilidad de leer archivos almacenados en un ordenador sin la intervención del usuario. La vulnerabilidad afecta tanto a las versiones de Mac como a la de Windows de Safari.
Aunque Mastenbrook no ha revelado información sobre la vulnerabilidad, esta podría estar relacionada con la manera en la que el sistema operativo trata las URL de los contenidos sindicados (feed:). El historial de la vulnerabilidad supone que el problema se encuentra en un desbordamiento de Buffer o en un problema con el formato de la cadena de texto del enlace.
Para evitar la vulnerabilidad, Mastenbrook sugiere utilizar otro lector de RSS diferente al proporcionado por Apple en Safari y en Mail. La vulnerabilidad es accesible a través de otros servicios que pueden invocar las URL de tipo feed: malformadas, así que es conveniente modificar el comportamiento de con se leen esas URL en las preferencias de Safari (lector RSS por defecto).
Apple ha reconocido la vulnerabilidad, aunque se desconoce cuanto tiempo hace que Apple conoce el problema.
Fuente: Core Dump
