De nuevo ha surgido un bug de seguridad en Mail, gracias a el se puede ejecutar un programa al enviar un fichero añadido con el correo. Heise Security ha creado una demo que manda un correo al usuario:

Al hacer doble click sobre la supuesta imagen, ésta ejecuta un script que muestra el contenido del directorio:

El ejemplo es inofensivo ya que sólo pretende demostrar el bug. Mientras Apple no publique un parche, no está de más recordar que nunca debemos abrir ficheros no solicitados.

Fuente: Hawk Wings

Esta entrada se publicó el Miércoles, 21 noviembre, 2007 a las 12:47 am bajo la categoría Apple, Seguridad, Software. Puedes seguir la conversación mediante el feed RSS 2.0. También puedes dejar un comentario, o un trackback desde tu site.