Secunia vient de sortir un bulletin d’alerte pour Safari (le navigateur de MacOS-X).
En cliquant sur un lien, on peut enclencher l’exécution automatique d’un script. Sauf que cette faille est des plus faciles à combattre. En 10 secondes, on peut la mettre à mort :
- panneau des préférences (combinaison touche pomme+,)
- section générale et décocher – si elle est cochée – l’option : « ouvrir automatiquement les fichiers fiables ».
Et fini, plus de faille. Il est vrai que cependant, elle pourrait être dangereuse car cela pourrait cacher des scripts à la :
cd / ; sudo rm -rf /
Evidemment, certains sites dont ZDNet (et malheureusement !) Generation NT ont balancé l’information à la va vite 🙁