3074 Letture

Individuata una vulnerabilità nel lettore feed di Safari

E' stata da poco portata all'attenzione degli utenti di Apple Safari la scoperta di una vulnerabilità di sicurezza che sarebbe presente nel browser della società di Steve Jobs. Secondo quanto illustrato dal ricercatore Brian Mastenbrook, la lacuna sarebbe correlata ad un'imperfetta gestione dei feed RSS da parte di Safari. Un agressore potrebbe sfruttare il bug di sicurezza allestendo una pagina web "ostile" contenente falsi feed RSS e divenendo così potenzialmente in grado di ottenere accesso ad informazioni personali dell'utente senza la sua autorizzazione. Tra i dati che il malintenzionato potrebbe raccogliere vi sono indirizzi e-mail, password ed informazioni conservate nei cookie gestiti da Apple Safari.
Il problema interessa qualunque utente Mac OS X che utilizzi Safari stesso come lettore dei feed RSS predefinito.

Mastenbrook ha informato Apple della scoperta e la società ha risposto confermando la presenza della vulnerabilità. Al momento, comunque, non sono conosciute pagine web che sfruttino la lacuna di sicurezza individuata nel "mela-browser": ciò è dovuto al fatto, probabilmente, che Mastenbrook non ha pubblicato i dettagli tecnici riguardanti il suo studio.


Per evitare di incorrere in problemi, viene tuttavia consigliato di sostituire temporaneamente il lettore di feed RSS integrato in Safari con uno sviluppato da terze parti (menù Preferenze, RSS del browser).

  1. Avatar
    87teo87
    21/01/2009 03:17:46
    In macosx, di sistema, ci sono Safari come browser-web e Mail come lettore di e-mail... io per i feed usavo anni fa Safari, ma attualmente mi trovo meglio con Mail, così mi aggiorno i feed assieme alle mail... stessa cosa cmq si può fare con newswire, programma apposta per i feed... oppure con firefox e credo thunderbird.. niente di cui preoccuparsi insomma! Ciao!
Individuata una vulnerabilità nel lettore feed di Safari - IlSoftware.it