Sistemas Afectados

1. Descripción

   Apple Safari es un navegador Web el cual viene con Mac OS X. La configuración por default de Safari permite de forma automática "Abrir archivos luego de ser descargados". Debido a la configuración por default de Safari y a la inconsistencia con la que Safari y OS X determinan la forma en la que guardan los archivos, es como Safari podrá ejecutar comandos arbitrarios luego de visitar una página Web diseñada especialmente para el ataque.

   Los detalles pueden verse en la siguiente Nota de Vulnerabilidad:
   VU#999708 - Apple Safari permite la ejecución de comandos arbitrarios de forma automática.

2. Impacto

   De forma remota, sin previa autenticación un intruso podrá ejecutar comandos arbitrarios con los privilegios del usuario que está ejecutando el navegador Safari. Si el administrador se autenticó de tal manera que cuenta con privilegios de administrador, el intruso podrá tomar control sin limitantes sobre el sistema vulnerable.

3. Solución

   Desde el momento en el que no se conoce alguna actualización para solucionar este tipo de problema, se recomienda desactivar esta opción de forma manual.
   
   Solución temporal
   
   Desactivar "Abrir archivos seguros al descargarlos" que se encuentra en la pestaña "General" de las preferencias del navegador Safari.

4. Apéndice A. Referencias

   • US-CERT Vulnerability Note VU#999708 - http://www.kb.cert.org/vuls/id/999708
   • Securing Your Web Browser - http://www.us-cert.gov/reading_room/securing_browser/#sgeneral
   • Apple - Mac OS X - Safari RSS - http://www.us-cert.gov/reading_room/securing_browser/#sgeneral

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
• Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)