Esto ocurrirá si el navegador Safari ha sido configurado para abrir archivos antes de bajarlos si se consideran seguros, comportamiento que viene por defecto en dicho navegador. Este problema ha sido confirmado en Mac OS X con Sarafi 1.2.1 (v125.1) e Internet Explorer 5.2.
Ante la falta de parches de actualización para este problema, se recomienda como medidas generales no navegar por Internet con un usuario de privilegios altos, y cambiar el nombre del controlador de URIs de ayuda. Para los usuarios de Safari, se recomienda desactivar la opción ‘Open «safe» files after download’, localizado en la siguiente zona: ‘Safari -> Preferences -> General’.
Más información:
Apple Safari ‘runscript’ Function Lets Remote Users Execute Code
http://www.securitytracker.com/alerts/2004/May/1010167.html
Julio Canto
jcanto@hispasec.com
Noticias Hispasec