Secunia segnala dalle sue pagine Internet una falla di sicurezza di Mac OS X.
Il buco, definito come estremamente critico, é dovuta ad un errore nella lettura dei metadati di un file compresso in .ZIP. Quando il sistema operativo esegue la decompressione del file compromesso questo è in grado di attuare operazioni non desiderate al sistema operativo.
“__MACOSX” ZIP Archive Shell Script Execution”, questo il nome dato al bug da Secunia, è particolarmente pericoloso per il fatto che il lancio di un file ZIP può avvenire automaticamente quando si scarica un archivio in Safari.
Secunia, che ha allestito una una pagina da cui scaricare un file di prova per verificare se il sistema in uso è afflito dal bug, consiglia di disabilitare “Apri file sicuri dopo il download” in Safari e di non aprire file .ZIP che arrivano da fonti non affidabili.
Grazie della segnalazione a Fabrizio Fontana
