Grave vulnerabilidad afecta a Safari

safarimacwin

Brian Mastenbrook, un programador que desde hace un tiempo viene reportando algunos problemas de seguridad en diferentes productos de Apple, ha dado a conocer una vulnerabilidad crítica que afecta a los usuarios de Safari.

Todo se trata a un problema en el lector de fuentes RSS que incorpora por defecto el navegador de Apple. De acuerdo con Mastenbrook, el problema permite a un atacante robar información del usuario almacenado en el disco duro, como correos electrónicos, contraseñas o cookies de sesión.

Los usuarios de Mac OS X 10.5 son propensos aunque no utilicen el lector RSS de Safari o incluso el propio navegador. La vulnerabilidad también afecta a la versión para Windows, no obstante, mientras los usuarios no ejecuten Safari no corren ningún peligro. Por lo que se recomienda no utilizar Safari en Windows.

Apple ha sido notificado del problema, pero hasta ahora no se ha hecho algún comunicado. Por lo pronto, Mastenbrook ha publicado en su blog una posible solución que consiste en instalar RCDefaultApp y cambiar algunas opciones.

Enlace | Disclosure of information vulnerability in Safari