A empresa de segurança Secunia publicou nessa semana um aviso de segurança para duas vulnerabilidades descobertas no Mac OS X:
1) A possibilidade de se executar scripts (.scpt) quaisquer, através de um URL “help:runscript” a partir dos navegadores Safari e Internet Explorer (outros browsers poderão ser utilizados eventualmente).
2) É possível colocar um arquivo qualquer (incluindo scripts) em uma pasta conhecida no sistema do usuário através da opção “Open Safe Files After Download” (Abrir arquivos seguros depois do download), se ela estiver ligada.
Apesar de ser um problema sério, ele pode ser solucionado com ações simples como:
1) Evitar de trabalhar no seu Mac utilizando de um superusuário: utilize um usuário administrador somente para tarefas do sistema. Para o dia-a-dia, crie um usuário comum. Isso evita a execução inadvertidamente de vírus, cavalos-de-tróia ou vermes.
2) Desabilitar a opção “Open Safe Files…” do Safari.
3) Desabilitar os helpers, programas que são chamados quando baixamos um determinado tipo de arquivo, para visualizá-lo. Isso pode ser feito nas preferências dos navegadores. Desligue os aplicativos desnecessários, deixe só os aplicativos para abrir imagens, arquivos de áudio e outros inofensivos.
A Isophonic Software apresenta um pequeno utilitário chamado Don’t go there GURLfriend! para contornar o problema, mas também é interessante ler as colaborações dos leitores do site MacUpdate nas “reviews” do software.
Mais em:
Macmania: Secunia atualiza aviso do Safari para “extremamente crítico”
News.com: Mac OS X vulnerable to one-two combo attack
Isophonic Software: DGTGF! has been upgraded to version 1.1
TidBits: Link-based Mac OS X Vulnerability Revealed