Safarista löytyi RSS-haavoittuvuus

Kuva: veganstraightedge

Safari-selaimesta on löytynyt haavoittuvuus, joka mahdollistaa koneella olevien tiedostojen lukemisen käyttäjän tietämättä. Näin voidaan päästä käsiksi salasanoihin ja muuhun arkaan materiaaliin. Ohjelmoija Brian Mastenbrookin löytämä haavoittuvuus liittyy RSS-syötteiden lukemiseen Safarin kautta. Haavoittuvuus koskee sekä selaimen Windows- että Mac-versioita.

Apple on vahvistanut Mastenbrookin löydön, mutta ei ole vielä julkaissut siihen korjausta. Mastenbrookin mukaan kaikki Mac OS X 10.5 Leopardin käyttäjät ovat alttiita haavoittuvuuden aiheuttamille uhille riippumatta siitä lukevatko he RSS-syötteitä Safarilla. Muiden Mac OS -versioiden käyttäjät eivät ole hänen mukaansa vaarassa. Sen sijaan Windows-käyttäjien kannattaa pitäytyä muissa selaimissa, sillä sama haavoittuvuus on löytynyt myös Safarin Windows-versiosta.

Mastenbrook kertoo sivuillaan keinon, jolla haavoittuvuus saadaan tukittua Mac OS X:ssä kunnes Apple julkaisee Safariin korjauspäivityksen. Windows-käyttäjiä suositellaan käyttämään sillä aikaa kokonaan muita selaimia.

 

Lisää aiheesta:

1. iPhonesta löytyi paha haavoittuvuus
2. Leopardissa VPND-haavoittuvuus
3. Safarista versio 3.1
4. Chrome-selain Macille muutamassa kuukaudessa
5. Quicktimen päivitys korjaa kymmenen haavoittuvuutta