Poważna luka w czytniku kanałów RSS w Safari

Strona głównaPoważna luka w czytniku kanałów RSS w Safari
14.01.2009 15:23
Redakcja
Redakcja

Programista Brian Mastenbrook znów odkrył lukę osłabiającąbezpieczeństwo w oprogramowaniu firmy Apple. Tymrazem zagrożone są dane użytkownika, a błąd znajduje się wsposobie, w jaki Safari zarządza kanałami RSS. Podatna na atakiz zewnątrz jest zarówno wersja dla Mac OS X 10.5 jak i dla Windows.Producent Safari już został powiadomiony o znalezionej luce orazotrzymał propozycję zabezpieczenia przeglądarki. Termin naprawieniabłędu nie został jeszcze podany. Odnaleziona luka, jeśli zostanie dobrze wykorzystana, pozwala naodczytanie plików z dysku użytkownika bez jego wiedzy za pomocązłośliwej strony internetowej. Można w ten sposób zdobyć hasła,pliki z ciasteczkami (cookie) przeglądarek, pocztę. Zdobytymateriał może posłużyć do uzyskania dostępu do kont pocztowych albona portalach internetowych. Dopóki luka nie zostanie zabezpieczona,Mastenbrook zaleca użytkownikom Mac OS X nieużywanie Safari jakodomyślnego czytnika RSS (opcja dostępna jest w zakładce "RSS"ustawień Safari) a używającym Windows zaleca chwilowo w ogólezrezygnować z korzystania z przeglądarki.

Udostępnij:
Wybrane dla Ciebie
Komentarze (11)