Los usuarios de Safari pueden estar en peligro de llenar sus escritorios con basura gracias a un agujero de seguridad dentro del navegador. Un sitio web puede explotarlo, provocando una descarga ilimitada de archivos, que puede ser más un dolor de cabeza para el usuario que un problema grave de seguridad.

Este ataque es conocido como “Safari Carpet Bomb”, y Nitesh Dhanjani explica en este artículo cómo es su funcionamiento.

Con el “Safari Carpet Bomb” un sitio web cualquiera puede descargar recursos al escritorio de Windows o a la carpeta de Descargas de Mac.

Apple no está tomando este asunto como un problema de seguridad, aunque aclaró que la funcionalidad “avísame antes de descargar algo” será agendada para el equipo de Safari.

Cuando Safari no sabe cómo renderear el content-type de X página, automáticamente comienza a escargar carpet_bomb.cgi cada ves que éste es servido, como se puede observar en la siguiente imagen:

carpetbomb.png

Vía | News