27 febrero 2006

No hay nada seguro

Me he encontrado con una noticia que me ha sorprendido, Mac Os X un sistema operativo que supuestamente muy seguro ya no lo es, se ha encontrado una vulnerabilidad muy critica. Esta vulnerabilidad viene por un fallo en los zip, en un principio se pensó que era un problema del navegador Safari pero en realidad va mas allá, no se trata del Safari sino de un problema del sistema operativo . Cuando se descarga un fichero zip el procesamiento de los metadatos asociados a ficheros ZIP puede permitir la ejecución de un script malicioso, es decir, al añadir al zip un fichero con extensión segura (el troyano) y modificando los metadatos se puede ejecutar con solo descargarlo.

No hay comentarios: