El Mail de Leopard tiene un fallo de seguridad
Vale, tal vez tiene más de uno, pero al menos ahora ha salido a la luz uno de ellos. El fallo permite ejecutar un programa en la maquina receptora de un correo que contenga cierta información.
En Heise Security han creado un correo totalmente inofensivo de prueba para comprobar si somos o no vulnerables a este tipo de ataque; asà que lo hemos probado. Mediante esta página, introduciendo nuestro correo, nos envÃan un correo que debemos confirmar; el correo real para poner a prueba nuestro Mail es como el que hemos recibido:
En caso de que estemos expuestos a este tipo de ataque, al pinchar encima del archivo adjunto, se nos abre el terminal y ejecuta un script que muestra este mensaje al final, que es suficientemente explicativo:
Apple por ahora no ha dicho nada al respecto; hasta que se pronuncie al respecto no está de mas andar con cuidado con lo que abrimos en nuestro correo, por si acaso.
Para probar la vulnerabilidad de vuestro mail podéis dirigidos aquÃ.
VÃa: Planetamac
Ounae - gadgets y electrónica de consumo
Sí, lo sé - escaparates y fiebre consumista
Nivel22 - consolas nextgen y videojuegos
Movilae - telefonía y tecnología móvil
SomosMAC - yo soy un Mac, ¿y tú, qué eres?
SomosPC - yo soy un PC, ¿y tú, qué eres?
Domokyo - domótica, vive tu hogar digital
Pixelicia - fotografía, vídeo e imagen digital
TecnoDivas - tecnología con toque femenino
EcoloSfera - ecología y desarrollo sostenible
Witivi - audiovisual, web tv y vídeo digital
Doovive - redes sociales y comunidades web2.0
¿Qué opinas?
Ir al formulario | RSS de los comentarios | URL del trackback