Individuata una vulnerabilità nel lettore feed di Safari

E’ stata da poco portata all’attenzione degli utenti di Apple Safari la scoperta di una vulnerabilità di sicurezza che sarebbe presente nel browser della società di Steve Jobs. Secondo quanto illustrato dal ricercatore Brian Mastenbrook, la lacuna sarebbe correlata ad un’imperfetta gestione dei feed RSS da parte di Safari. Un agressore potrebbe sfruttare il bug di sicurezza allestendo una pagina web “ostile” contenente falsi feed RSS e divenendo così potenzialmente in grado di ottenere accesso ad informazioni personali dell’utente senza la sua autorizzazione. Tra i dati che il malintenzionato potrebbe raccogliere vi sono indirizzi e-mail, password ed informazioni conservate nei cookie gestiti da Apple Safari.
Il problema interessa qualunque utente Mac OS X che utilizzi Safari stesso come lettore dei feed RSS predefinito.

Mastenbrook ha informato Apple della scoperta e la società ha risposto confermando la presenza della vulnerabilità. Al momento, comunque, non sono conosciute pagine web che sfruttino la lacuna di sicurezza individuata nel “mela-browser”: ciò è dovuto al fatto, probabilmente, che Mastenbrook non ha pubblicato i dettagli tecnici riguardanti il suo studio.

Per evitare di incorrere in problemi, viene tuttavia consigliato di sostituire temporaneamente il lettore di feed RSS integrato in Safari con uno sviluppato da terze parti (menù Preferenze, RSS del browser).