Как закрыть DMG-уязвимость Safari

[среда, 22 ноября 2006 г, 16:13]

Французская компания FrSIRT объявила об уязвимости браузера Safari в системах Mac OS X 10.4.8 и более ранних. Суть в том, что особым образом сформированный файл формата DMG может при загрузке вызвать сбой системы. При этом может появиться так называемый эффект "kernel panic" или "окно смерти".

Скриншот kernel panic на Mac OS

Формат DMG весьма популярен, так как используется для хранения образа диска в Mac OS X. Однако не стоит паниковать – уязвимость Safari срабатывает только в том случае, если браузер автоматически запускает файл после скачивания. Чтобы отключить эту функцию, следует зайти в настройки (Preferences), щелкнуть на вкладке General и снять галочку с опции "Open safe files after downloading".

Кроме того, обычный дистрибутив никак не повлияет на работу браузера. Речь идет лишь о DMG-файлах, которые могут быть сформированы искусственно. Так что самое главное – это просто не скачивать файлы с подозрительных сайтов.