Safari vulnerable a la descarga ilimitada de archivos

carpetbomb1.jpg

Nitesh Dhanjani ha descubierto un problema en Safari que puede ser aprovechado para la descarga ilimitada de archivos, y afecta tanto a la versión de Windows como a la de Mac OS X.

«Safari Carpet Bomb», como ha denominado Dhanjani a este problema, provoca que Safari descargue archivos de manera masiva al escritorio del usuario cuando visita una página Web maliciosa. El problema puede ser explotado al incluir en el HTML código iframe de una página con un content-type corrupto. Safari al no saber cómo renderizar el content-type lo que hace es descargar la página al sistema sin avisar antes al usuario.

Apple ya está enterado de este problema, sin embargo no lo ven como un problema de seguridad. Pero aseguran que en una próxima actualización del navegador se le avisará al usuario antes de la descarga de un archivo.

(vía: TechTear)

Dejar respuesta

Please enter your comment!
Please enter your name here