Korzystanie z czytnika RSS w Safari może być niebezpieczne
To, z jakiej przeglądarki korzystamy, zależy przede wszystkim od naszych indywidualnych preferencji i potrzeb. Dużo osób uważa, że przeglądarka Safari jest aktualnie jednym z najlepszych produktów tego typu na rynku. Wraz ze wzrostem liczby użytkowników istnieje większe prawdopodobieństwo wykrycia nowych luk. W przeglądarce Safari wykryto błąd, który związany jest z działaniem mechanizmu RSS.
To, z jakiej przeglądarki korzystamy, zależy przede wszystkim od naszych indywidualnych preferencji i potrzeb. Dużo osób uważa, że przeglądarka Safari jest aktualnie jednym z najlepszych produktów tego typu na rynku. Wraz ze wzrostem liczby użytkowników istnieje większe prawdopodobieństwo wykrycia nowych luk. W przeglądarce Safari wykryto błąd, który związany jest z działaniem mechanizmu RSS.
Błąd ten jest o tyle niebezpieczny, że pozwala atakującemu (przy użyciu specjalnie stworzonych złośliwych stron www) na przechwycenie różnych osobistych informacji, plików cookie, a także haseł.
Problem ten dotyczy zarówno użytkowników Safari korzystających z przeglądarki w wersji Makowej, jak i tej przeznaczonej dla użytkowników systemu Windows (Ci ostatni powinni na jakiś czas zmienić przeglądarkę). Jeżeli korzystacie z wbudowanego czytnika RSS, to zalecane jest skorzystanie z innej zewnętrznej aplikacji (może to być Vienna, NewsFire, czy Google Reader) do czasu, aż problem nie zostanie rozwiązany. Domyślny czytnik RSS można zmienić w przeglądarce: Safari -> Preferencje -> RSS -> Domyślny czytnik RSS (wskazując z listy jakąś inną pozycję niż Safari).
Apple już wie o istnieniu tego błędu i prawdopodobnie w najbliższym czasie będziemy mogli spodziewać się nowego wydania, które usunie to zagrożenie.
Źródło: TUAW