Yazılım güvenliği üzerine çalışmalar yapan Fransız FrSIRT sitesi, Mac OS X 10.4.8’de yeni ve kritik bir güvenlik açığı tespit edildiğini duyurdu. Açık, Safari’nin güvenli dosyaları indirdikten sonra açma özelliği ile ilgili. Teknik tanıma göre; açığa com.apple.AppleDiskImageController komutunun bozuk DMG kalıplarında ortaya çıkardığı bellek hatası neden oluyor ve saldırganlara açık kapı bırakıyor.

Apple güvenlik güncellemesi yayımlayana kadar, Safari > Preferences > General penceresinde bulunan, Open “safe” files after dowloading seçeneğinin yanındaki işareti kaldırmak gerekiyor.

Safari’nin bu, güvenli olduğunu düşündüğü dosyaları indirdikten sonra otomatik olarak açmasını, oldum olası sevmemişimdir. İyi ki de sevmemişim. İndirdiği dosyayı, kullanıcı kendisi açmalı. Safari de kim oluyor?