Auch der 10. Januar bringt eine neue Sicherheitslücke im Month of Apple Bugs (MOAB).
Diese verdeutlicht erneut die Risiken, die durch die Standard-Einstellung von Safari entstehen können: Nach dieser soll der Browser vermeintlich sichere Image-/DMG-Dateien automatisch öffnen. Mittels manipulierter Disk Images, welche auf dem Unix File System (UFS) basieren, lässt sich ein Integer-Overflow beziehungsweise -Überlauf auslösen, der wiederum eine Denial-of-Service-Situation zur Folge. Denkbar sei auch das Ausführen unerwünschter Codes über die Lücke. Die Bug-Fixer und Landon Fuller haben sich des Problems noch nicht angenommen, das sich ohnehin nicht über Unsanitys Application Enhancer beheben lassen dürfte.
Info: Month of Apple Bugs