Had ik het in een vorig bericht nog over een ‘klein lek’ in Safari, omdat de ontdekker het ook over een klein lek had, nu schrijft Security.nl dat het om een ‘Kritiek lek in Mac OS X’ gaat. Security.nl baseert zich daarbij op deze ‘advisory’ van Secunia.com, dat zich weer baseert op ‘lixlpixel’, de ontdekker van het lek.

Secunia.com heeft het echter over een ‘Highly critical’ lek, oftewel ‘behoorlijk kritiek’, het op één na hoogste niveau bij Secunia. Secunia geeft aan dat het niet alleen Safari betreft, maar ook Internet Explorer. Als oplossing geeft zij:

Uncheck (“Open “safe” files after download”) in “Safari -> Preferences -> General”. Do not surf the Internet as a privileged user. Rename the help URI handler.[/textquote] Oftewel: Zet het automatisch openen van ‘veilige’ bestanden uit, in Safari -> Voorkeuren -> Algemeen. Surf niet op het internet als gebruiker met bevoegdheden en eerlijk gezegd weet ik niet precies hoe het laatste advies: ‘Rename the help URI handler’ uitgevoerd kan worden…

Kijk voor meer informatie op onze eigen site, bij Security.nl en bij Secunia.com

Update Ook Insecure.ws heeft het over een ‘High’ kritiek lek en op hun site kun je het zelfs even uitproberen….. Op MacFixit is zojuist ook een bericht hierover gepost en inmiddels staat er ook een fix, gebruik hiervan is voor eigen risico! Zie ook Forums.macnn.com. Update 19 mei Op MacFixit staat hier een nieuwe tip, die bij de reacties op dit artikel op Macosx.nl ook al staat, zie de reactie van Buurman. Verder heeft Secunia het niveau opgeschroefd naar ‘Extremely critical’, aangezien er volgens het bedrijf nogal wat gevaarlijke scripts ‘in het wild’ in omloop zijn.