Pericolosa la falla individuata in Safari

15 gennaio 2009

Brian ha scoperto una vulnerabilità nel browser di casa Apple, Safari, che permetterebbe a una pagina costruita ad hoc di accedere ai file della vittima. Non parliamo solo di immagini, video, e materiale innocuo, ma anche di dati sensibili come mail private, codici di accesso e password.

safari_vulnerabilitIl problema risiede all’interno del gestore di feed RSS del browser. Sia la versione per Mac sia quella per Windows sono affette dal bug, ma mentre per gli utenti Apple esiste una soluzione, gli utenti Windows dovranno invece attendere la prossima versione del browser.

La soluzione per gli utenti Mac, è la seguente: scaricare e installare RCDefaultApp. Aprire le Preferenze di Sistema e portarsi su Applicazioni Default. Spostarsi sulla tab URL, e per la voce feed, feedsearch e feeds scegliere la voce <disabled> o selezionare un programma alternativo.

Apple è a conoscenza del problema e ha comunicato che è già al lavoro per risolverlo.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: