Brian Mastenbrook, akinek már nagy tapasztalata van az Apple-szoftverek sebezhetőségeinek feltárásában, ismét talált egy hibát a Mac OS X böngészőjében. Az RSS olvasóban található biztonsági rés lehetőséget ad a támadónak, hogy egy weboldalon keresztül hozzáférjen a gépen tárolt valamennyi adathoz, állítja szoftverfejlesztő.
A hiba a Leopard-júzereket érinti, és amennyiben a Safari RSS beállításai alapértelmezettek, nem is szükséges használni RSS-t ahhoz, hogy a jogosulatlan behatolók bekússzanak a merevlemezünkre. A jelenlegi megoldás, hogy a "Default RSS Reader"-t átállítjuk valami másra, például a Mail-re. Brian már értesítette az Apple-t, a következő biztonsági frissítésben talán megtalálhatjuk a probléma végleges megoldását.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.