Descubren falla de seguridad en Safari

Descubren falla de seguridad en Safari

Una falla en la manera que el navegador Safari gestiona los feeds RSS ha puesto a los usuarios del mismo en peligro, ya que un intruso podría acceder a los archivos locales del equipo donde se encuentra instalada la aplicación aún sin la intervención del usuario.

Para prevenir un ataque, los usuarios de Safari en Mac OS X deberán cambiar el lector RSS predeterminado por otro distinto a Safari siguiendo una serie de pasos, mientras que el consejo para los usuarios de Windows es que utilicen un navegador alternativo hasta la aparición de una solución.

Si bien no se han explicado los detalles de la vulnerabilidad para que la misma no sea utilizada maliciosamente, la existencia de ésta ha sido reconocida por Apple, aunque la empresa no ha indicado cuando estará disponible el parche para corregirla.

Link: Vulnerability in Safari discovered, RSS handling to blame (jkOnTheRun)