Recuerdo haber visto en una tienda, una publicidad de Macbook cuya característica destacada era «no le entran virus», remarcando la seguridad de los productos de Apple. Pero aunque esa sensación exista desde hace años, lo cierto es que están expuestos a fallos tanto como los de cualquier otra empresa, algo que se confirma con un bug en Safari que permite ejecutar código malicioso.

La compañía holandesa Secunia descubrió una vulnerabilidad, que luego fue confirmada también por el CERT, en la manera en que el navegador maneja la apertura de nuevas ventanas. Basta con que un usuario cierre un pop-up proveniente de páginas o correos electrónicos en HTML maliciosos, para abrir la puerta a la instalación y ejecución de malware.

El fallo se comprobó en Safari 4.0.5 corriendo bajo Windows 7, aunque todavía no se descarta que ocurra en otras versiones y en Mac. Esto suma dudas a la confiabilidad de la aplicación, si tenemos en cuenta que el experto Charlie Miller logró hackearlo en menos de 10 segundos y lo marcó como el browser más vulnerable de la red.

El mayor problema es que Apple no hizo declaración alguna sobre este nuevo peligro. Si los usuarios lo desconocen, es difícil que tomen medidas para protegerse hasta tanto salga un parche, y eso es independiente a decir si un programa es bueno o no. En este caso, la recomendación es tener cuidado con los mensajes que se abren vía webmail e inhabilitar JavaScript, excepto para sitios de confianza.

Cuando se trata de seguridad, aparte de la necesidad de lanzar aplicaciones debidamente testeadas, hay que diseñar un mecanismo para resolver los errores lo más rápido posible. Mientras tanto, es indispensable anunciar formas de mitigar las consecuencias, ya que el silencio las puede ocultar en principio, pero a la larga sólo las potencia.

Vïa: DailyTech