Programista Brian Mastenbrook znów odkrył lukę osłabiającą
bezpieczeństwo w oprogramowaniu firmy Apple. Tym
razem zagrożone są dane użytkownika, a błąd znajduje się w
sposobie, w jaki Safari zarządza kanałami RSS. Podatna na ataki
z zewnątrz jest zarówno wersja dla Mac OS X 10.5 jak i dla Windows.
Producent Safari już został powiadomiony o znalezionej luce oraz
otrzymał propozycję zabezpieczenia przeglądarki. Termin naprawienia
błędu nie został jeszcze podany.
Odnaleziona luka, jeśli zostanie dobrze wykorzystana, pozwala na
odczytanie plików z dysku użytkownika bez jego wiedzy za pomocą
złośliwej strony internetowej. Można w ten sposób zdobyć hasła,
pliki z ciasteczkami (cookie) przeglądarek, pocztę. Zdobyty
materiał może posłużyć do uzyskania dostępu do kont pocztowych albo
na portalach internetowych. Dopóki luka nie zostanie zabezpieczona,
Mastenbrook zaleca użytkownikom Mac OS X nieużywanie Safari jako
domyślnego czytnika RSS (opcja dostępna jest w zakładce "RSS"
ustawień Safari) a używającym Windows zaleca chwilowo w ogóle
zrezygnować z korzystania z przeglądarki.