Écrit le 21/02/2006 @ 11:54 par
Drizzt
Selon cet article de SlashDot, un nouveau trou de sécurité aurait été trouvé dans MacOS X permettant l'exécution de code sur la machine hôte. Via un fichier ZIP transformé, il est possible de faire exécuter un script ou une application, et ce sans interraction de la part de l'utilisateur. Ça utilise, en fait, une méthode employée par MacOS X pour stocker le ressource fork dans le fichier ZIP.
Aucune mise à jour n'est disponible pour corriger ce problème, par contre, décocher l'option ouvrant automatiquement les fichiers téléchargés dans Safari règle le problème.