Safari, bug sicurezza nel modulo RSS

di |
logomacitynet696wide

Una vulnerabilità nel lettore RSS di Safari potrebbe consentire la lettura di dati riservati. Segnalato da un esperto di sicurezza che aveva rilevato altre falle.

Brian Mastenbrook, accreditato in passato quale scopritore di diverse vulnerabilità , ha scoperto una falla nel lettore di feed RSS di Safari che potrebbe permette ad un malintenzionato di leggere dati presenti sul disco rigido dell’utente senza che questo ha modo di accorgersene; sfruttando un sito web creato a hoc si potrebbe ottenere l’accesso a dati riservati, email, cookie e dunque – potenzialmente – l’accesso completo all’account dell’ignaro utente.

Manstenbrook non spiega (per ovvi motivi) come funziona il meccanismo, ma consiglia agli utenti (Mac o PC) di usare un lettore di feed diverso da Safari, fino a quando Apple non tappa la vulnerabilità . Tra i tanti lettori di feed si segnalano: NetNewsWire e NewsFire (entrambi gratuiti). Si può ovviamente usare qualunque altra applicazione (anche Mail), fino a quando non sarà  rilasciato un update di sicurezza.

Per cambiare il lettore di feed di default, basta selezionare “Preferenze” dal menu “Safari”, selezionare l’apposita scheda e impostare il nuovo lettore di default nella sezione RSS.

Gli Rss (Really Simple Syndication), lo ricordiamo, sono un modo semplice e comodo per essere informati in tempo reale. Grazie ai feed Rss, è possibile ricevere sul proprio computer aggiornamenti con le ultime notizie pubblicate da vari siti senza bisogno che l’utente acceda a questi tramite un browser.

[A cura di Mauro Notarianni]