Les .dmg et Safari attaquent Mac OS X

Secunia estime à "hautement critique" 2 failles affectant Safari et le gestionnaire des fichiers image-disque (les fameux .dmg). La première faille permettrait à un pirate d'exécuter du code créant un Déni de Service et d'acquérir les droits administrateurs. Safari doit avoir l'option "Ouvrir automatiquement les fichiers "fiables" " de cochée dans ses préférences.

La seconde faille exploite le gestionnaire des fichiers image-disque. Au moyen d'un fichier DMG corrompu (les fichiers DMG sont considérés comme fiables par Safari), un pirate peut créer un Deni de service et prendre la main sur le système.

En attendant une correction de ces 2 composants par Apple, il est recommandé de désactiver l'option Ouverture automatique de Safari ou de choisir Firefox, Opera ou Camino pour le téléchargement d'un fichier image-disque.