Et sikkerhedshul i browseren Safari til Mac OS X gør det muligt at blive ramt, hvis man besøger et websted med farligt indhold, skriver sikkerhedsfirmaet CERT på sin hjemmeside.
Sårbarheden er der, hvis en funktion er slået til, der åbner sikre filer automatisk. En sikker fil kan for eksempel være en ZIP-fil, der indeholder en serie kommandoer, som kan afvikles, uden at brugeren opdager det. Brugeren skal blot klikke på et link.
Selvom filen har et ikon, der angiver, at den for eksempel er et billede eller en videofil, vil kommandoerne også blive afviklet. Det skyldes, at Mac OS X i ZIP-filer gemmer skjult information om, hvilket program der skal bruges til at åbne filerne.
Man kan beskytte sig mod sårbarheden ved at slå funktionen fra eller bruge en anden browser.
