El problema se debe a que el procesador de URIs de ayuda permiten la ejecución de scripts arbitrarios locales (.scpt) mediante la utilización de “help:runscript” y secuencias de escalada de directorio clásicas. Gracias a ello, es posible subir archivos arbitrarios en una posición conocida al usuario que descargue un archivo “.dmg” (imagen de disco). Esto ocurrirá si el navegador Safari ha sido configurado para abrir archivos antes de bajarlos si se consideran seguros, comportamiento que viene por defecto en dicho navegador. Este problema ha sido confirmado en Mac OS X con Sarafi 1.2.1 (v125.1) e Internet Explorer 5.2.
Ante la falta de parches de actualización para este problema, se recomienda como medidas generales no navegar por Internet con un usuario de privilegios altos, y cambiar el nombre del controlador de URIs de ayuda. Para los usuarios de Safari, se recomienda desactivar la opción ‘Open “safe” files after download’, localizado en la siguiente zona: Safari -> Preferences -> General.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…