Обнаружена новая уязвимость в браузере Safari

[среда, 14 января 2009 г, 12:52]

Разработчик программного обеспечения Брайан Мастербрук (Brian Mastenbrook) обнаружил уязвимость в системе безопасности браузера Safari для Mac и Windows, связанную с RSS-лентами. По словам Мастербрука, он уже проинформировал о находке Apple. Опасности подвергаются данные пользователей Safari на Mac OS X 10.5 Leopard, независимо от того, работают они с RSS-лентами или нет, если они не изменили настройки программы с установок по-умолчанию.

Настройки Safari по-умолчанию

Уязвимость позволяет с помощью специально созданных веб-сайтов получить доступ к файлам на винчестере системы, без разрешения пользователя. Таким образом, злоумышленники смогут узнать такую конфиденциальную информацию как пароли, email или cookies, которые используются для доступа к аккаунтам на некоторых сайтах.

По мнению Мастербрука, пользователи Mac OS X Leopard должны изменить настройки RSS-ридера в Safari со значения по-умолчанию на другой RSS-ридер, например, Mail или NetNewsWire. Вместо Safari для Windows рекомендуется воспользоваться другим браузером, пока уязвимость не будет устранена.