«Safari Carpet Bomb»: posible riesgo de seguridad de Safari para Windows

producto_safari.pngSe ha encontrado un posible agujero de seguridad en la versión para WIndows de Safari en el que un usuario malicioso puede permitir la descarga de archivos desde una página sin el consentimiento del usuario, lo que se ha venido a llamar «Safari Carpet Bomb».

El problema parece estar localizado en como maneja Safari el contenido de las páginas web, permitiendo que sin el permiso del usuario, se descarguen archivos. Nitesh Dhanjani, el descubridor del problema, ha presentado un informe de seguridad a Apple, y se ha reunido con ellos con una respuesta bastante neutral acerca del asunto.

«Lo podríamos llamar una solicitud de mejora al equipo de Safari. Denotar que no lo estamos tratando como un problema de seguridad, pero si como una medida futura para elevar el nivel de protección frente a descargas no deseadas. Esto requerirá una revisión con el Equipo de Interfaz de Safari» dijo Nitesh Dhanjani

www.StopBadware.org ha dicho que el problema es mas grande de lo que Apple quiere admitir, diciendo que la vulnerabilidad podría causar un serio problema de seguridad.

Fuente: MacNN

Deja una respuesta