Los usuarios de Windows que visiten un sitio infectado con Safari pueden ser obligados a descargar y ejecutar archivos maliciosos sin ser preguntados, dice Microsoft. La “amenaza mixta” es el resultado de la ubicación de descarga por defecto en Safari y el modo en que el escritorio de Windows maneja los archivos ejecutables.
Este asesoramiento de Microsoft sugiere los usuarios “restringir el uso de Safari como navegador web hasta una actualización está disponible por parte de Microsoft y/o Apple.”
La recomendación llega una semana después de que el investigador Nitesh Dhanjani informó de que el navegador de Apple no tiene por objeto la autorización del usuario antes de descargar ciertos tipos de archivos. Incluso cuando se enfrentan a maliciosos iframes – un suceso común en estos días, incluso en sitios de confianza – Safari obedientemente hace lo que debe hacer, incluyendo la descarga de un archivo de cientos de veces.
Apple, al enterarse de la llamada vulnerabilidad “carpet bombing”, dijo que no lo ve como una amenaza significativa. Un investigador en Cupertino escribió a Dhanjani dijo que estaban trabajando en una barra para las descargas pero dijo que podría tomar un buen tiempo, si acaba saliendo, para que esto ocurra.
vINQulos:
TheRegister
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…