Home > Notícias

Apple nega falha do Safari

Apple minimiza brecha que baixa arquivos para Mac da vítima sem alerta de segurança.

Techworld.com/Reino Unido

16/05/2008 às 15h23

Foto:

O mecanismo de download do navegador da Apple Safari permite que arquivos sejam carregados automaticamente no sistema do usuário, segundo Nitesh Dhanjani, analista de segurança da Ernst & Young.

Apesar de Dhanjani considerar a possibilidade uma falha de segurança, a Apple nega que isso seja uma vulnerabilidade.

Empresas começaram a prestar mais atenção ao Safari nas últimas semanas, devido ao crescimento da participação do navegador no mercado.

“O Safari não poder ser configurado de modo que exija a permissão do usuário para fazer o download de um recurso”, explicou Dhanjani.

Ele publicou uma amostra do script que automaticamente carrega uma grande quantidade de arquivos para o diretório padrão de downloads do Safari. “A conseqüência disto é óbvia: pragas virtuais podem ser carregadas no sistema sem filtro algum”, afirmou Dhanjani.

A Apple disse que pode desenvolver uma ferramenta para alertar o usuário quando for feito um download, mas reitera que o mecanismo não é falho.

 “Veja que isso não deve ser tratado como um problema de segurança, e sim como uma medida de aperfeiçoamento para evitar downloads indesejados”, disse a Apple em e-mail enviado a Dhanjani.

Outro problema do Safari é que ele não informa o usuário quando recursos locais como arquivos HTML tentam executar scripts a partir do software cliente – recurso disponível no Internet Explorer.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail