Mac OS X, spuštění cizího shellového skriptu

Secunia informuje o extrémně kritické chybě v plně záplatovaném Mac OS X verze 10.4.5 se Safari prohlížečem verze 2.0.3. Jedná se o chybu ve zpracování metadat v ZIP archívech uložených v adresáři __MACOSX. Přejmenováním zákeřného shellového skriptu na soubor s "bezpečnou" příponou v ZIP archívu, může útočník obalamutit uživatele Mac OS X a spustit tak svůj kód. K takovéto situaci může dojít i při prohlížení nedůvěryhodných stránek pomocí Safari prohlížeče, zde lze riziko snížit zakázáním otevírání důvěryhodných souborů po stažení (Open safe files after downloading). Secunia připravila test, na němž lze ověřit zranitelnost systému a zároveň doporučuje neotevírat ZIP soubory z nedůvěryhodných zdrojů.