Microsoft recomienda no usar Safari, carpet bombing
Los usuarios de Windows que visiten un sitio infectado con Safari pueden ser obligados a descargar y ejecutar archivos maliciosos sin ser preguntados, dice Microsoft. La “amenaza mixta” es el resultado de la ubicación de descarga por defecto en Safari y el modo en que el escritorio de Windows maneja los archivos ejecutables.
Este asesoramiento de Microsoft sugiere los usuarios “restringir el uso de Safari como navegador web hasta una actualización está disponible por parte de Microsoft y/o Apple.”
La recomendación llega una semana después de que el investigador Nitesh Dhanjani informó de que el navegador de Apple no tiene por objeto la autorización del usuario antes de descargar ciertos tipos de archivos. Incluso cuando se enfrentan a maliciosos iframes – un suceso común en estos días, incluso en sitios de confianza – Safari obedientemente hace lo que debe hacer, incluyendo la descarga de un archivo de cientos de veces.
Apple, al enterarse de la llamada vulnerabilidad “carpet bombing”, dijo que no lo ve como una amenaza significativa. Un investigador en Cupertino escribió a Dhanjani dijo que estaban trabajando en una barra para las descargas pero dijo que podría tomar un buen tiempo, si acaba saliendo, para que esto ocurra.
vINQulos:
TheRegister