Se ha descubierto un problema de seguridad en la versión de Mail que incorpora Leopard mediante el cuál un usuario malintencionado podría ejecutar un programa en la máquina remota con tan solo enviar un mail con determinada información.
Desde Heise Security han desarrollado un formulario web que podemos utilizar para saber si somos o no vulnerables. Una vez introducida nuestra dirección de correo nos enviarán un email con una imagen adjunta. Si somos vulnerables, al abrir la imagen se nos abrirá la aplicación Terminal y en ella se ejecutará un script que nos informará de ello. El ejemplo es totalmente inofensivo.
De momento no hay notificación de Apple acerca del tema por lo que hasta que se pronuncien y saquen un parche que solucione el problema os recomendamos que extreméis las precauciones.
Enlace: Security bug back for Leopard Mail | Vía: planetamac
Hay que tener en cuenta que al abrir el JPG el terminal avisa que parece ser una aplicacion y que se abrira con terminal. Igual a ojos de un usuario inexperto da lo mismo, pero a cualquiera con un poco de luces le parecería raro no?
@pookie: El que te dé ese aviso significa que no eres directamente vulnerable al fallo de seguridad. Se da el caso en algunas configuraciones. En mi caso el Terminal fue abierto sin ningún tipo de aviso. Por supuesto que si te avisa basta con que le digas que no y listo ;-)
En fin… si no os fiáis de alguna imágen, probar a verla con la Vista Previa, que, al parecer, no ejecuta el archivo JPG, si no que intenta mostrar la imágen (mostrando solo el icono, ya que dicha imagen no contiene nada)
lo probé, pero me llega un mensaje vacío, sin contenido, solo asunto y dirección de correo.