La vulnerabilidad que señala Securia permite ejecutar script locales arbitrarios (.script) a través de una clásica secuencia de caracteres usando “help:runscript”. Esto se traduce en una vulnerabilidad que se ha confirmado en Safari 1.2.1 y en Internet Explorer 5.2 y que permite colocar ficheros arbitrarios en una localización conocida, incluidos archivos script, en un sistema de un usuario si Safari ha sido configurado para Abrir archivos “seguros” tras su descarga (activado por defecto en el navegador) cuando se pide a un usuario descargar un archivo .dmg.

Secunia recomienda a los usuarios de Safari abrir las preferencias de Safari y desactivar la opción Abrir archivos “seguros” al descargarlos. Web: http://secunia.com/advisories/11622/