Apple nega falha do Safari

Apple minimiza brecha que baixa arquivos para Mac da vítima sem alerta de segurança.

https://pcworld.com.br/apple-nega-falha-de-seguranca-do-safari/
Clique para copiar

O mecanismo de download do navegador da Apple Safari permite que arquivos sejam carregados automaticamente no sistema do usuário, segundo Nitesh Dhanjani, analista de segurança da Ernst & Young.

Apesar de Dhanjani considerar a possibilidade uma falha de segurança, a Apple nega que isso seja uma vulnerabilidade.

Empresas começaram a prestar mais atenção ao Safari nas últimas semanas, devido ao crescimento da participação do navegador no mercado.

“O Safari não poder ser configurado de modo que exija a permissão do usuário para fazer o download de um recurso”, explicou Dhanjani.

Ele publicou uma amostra do script que automaticamente carrega uma grande quantidade de arquivos para o diretório padrão de downloads do Safari. “A conseqüência disto é óbvia: pragas virtuais podem ser carregadas no sistema sem filtro algum”, afirmou Dhanjani.

A Apple disse que pode desenvolver uma ferramenta para alertar o usuário quando for feito um download, mas reitera que o mecanismo não é falho.

 “Veja que isso não deve ser tratado como um problema de segurança, e sim como uma medida de aperfeiçoamento para evitar downloads indesejados”, disse a Apple em e-mail enviado a Dhanjani.

Outro problema do Safari é que ele não informa o usuário quando recursos locais como arquivos HTML tentam executar scripts a partir do software cliente – recurso disponível no Internet Explorer.

Este anúncio desaparecerá em:

Ir para o site