Naast de trojan die begin deze maand Apple gebruikers bedreigde, is er nu een ernstig lek geconstateerd in de Safari browser, die onderdeel uitmaakt van Apple’s Mac OS X besturingssysteem.

Het lek zit in de "open veilige bestanden na downloaden"-functie binnen Safari. Als een ZIP bestand een shell script bevat waarin niet aangegeven is hoe het script uitgevoerd moet worden, wordt de inhoud van het bestand door Safari als ‘niet gevaarlijk’ gezien en wordt het script zonder waarschuwing uitgevoerd.

Beveiligingsdeskundige Michael Lehn, die het lek ontdekte, raadt alle Safarigebruikers aan om de optie voorlopig uit te schakelen, totdat Apple een oplossing heeft bedacht voor het probleem.