Safari RSS: un bug mette a rischio i dati personali

Scritto il 13. gen, 2009 da Nimus in Safari, Sicurezza


E’ proprio vero che quando si sente parlare di vulnerabilità sui Mac tutti rimangono un attimo perplessi, ma è anche altrettanto vero che se a parlarne sono fonti che in passato si sono dimostrate “attendibili” allora tutti gli addetti ai lavori si precipitano a leggere la notizia. Stavolta Brian Mastenbrook ha individuato un bug nelle versioni di Safari per Mac OS X Leopard e Windows che coinvolge la gestione dei feed RSS e che può minare la sicurezza dei nostri dati personali. Sullo stesso sito di Mastenbrook si legge che il bug permetterebbe a chiunque di accedere ai nostri files salvati sull’hard disk, spiare le nostre mail e accedere alle nostre password attraverso una falla di Safari nella gestione degli RSS, il tutto attraverso una semplice pagina web creata ad hoc! Sembra che Apple sia a conoscenza di questa vulnerabilità, ma non abbia ancora rilasciato nessuna Security Update. In attesa di eventuali smentite o conferme, e quindi di un eventuale rilascio di una Bug Fix da parte di Apple, Mastenbrook consiglia alcune soluzioni preventive per evitare che malintenzionati sfruttino la vulnerabilità di Safari a proprio vantaggio.

bug rss safari Safari RSS: un bug mette a rischio i dati personali

  • Se usate Leopard (Mac OS X 10.5), è sufficiente evitare che Safari gestisca i feed RSS, specificando come lettore di default RSS uno alternativo come ad esempio Mail oppure lettori specifici di RSS come Vienna, NetNewsWire ed altri.
  • Se invece usate Safari per Windows, l’unico workaround sembra quello di non utilizzare Safari fno al rilascio di una qualche Fix!

[Via|egoWeb]

Altri articoli:

Tags: , , ,

Comments are closed.