Apple выпустила патчи для Mac OS X версий 10.2.8 и 10.3.3 закрывающие недавно обнаруженные уязвимости.Напомним, уязвимость находилась в обработчике "help" URI и позволяла запускать произвольные скрипты (.scpt) с локального диска через стандартную команду "help:runscript". Также, настройки по умолчанию в Mac OS X броузерах позволяли загрузить и сохранить файл на жестком диске, в том числе и скрипт-файл, без уведомления пользователя через обработчик "disk" URI. Это позволяет крайне легко использовать уязвимость, пользователю достаточно сделать лишь один клик по линку. Secunia подняля рейтинг уязвимости до "чрезвычайно критичный" (Extremely critical) из-зи того, что брешь очень просто использовать и уже существует множество работающих эксплоитов. Уязвимость подтверждена в Macintosh OS X броузерах Safari 1.2.1 (v125.1) и Internet Explorer 5.2.
Original Advisory, US-CERT VU#210606, US-CERT VU#578798