Pesquisadores do United States Computer Emergency Readiness Team (US-CERT), centro de estudos na área de segurança, confirmaram uma falha crítica no navegador de internet Safari 4.0.5 capaz de infectar computadores com Windows por meio de um código malicioso.

A vulnerabilidade, divulgada pelo pesquisador polonês Krystian Kloskowski, é causada por um erro na manipulação das janelas do navegador. “A falha pode ser usada para executar um código perigoso quando o usuário visita uma página na internet especialmente criada para fazer ataques ”, informa a empresa de antivírus Secunia. Ao tentar fechar um pop-up, a praga virtual entra em ação.

O alerta do US-CERT indica que os usuários têm sido enganados ao abrir mensagens em serviços de webmail como o Gmail ou Windows Live Hotmail. Não foi divulgado se a falha também afeta usuários de Mac OS X.

Em março deste ano, a Apple corrigiu 16 brechas de segurança no Safari.

Fonte: http://macworldbrasil.uol.com.br/noticias/2010/05/12/nova-falha-critica-do-safari-permite-capturar-senhas/