(cc) inju
Parece ser que la gente de Apple se esta tomando con demasiada calma los problemas de seguridad que afectan a su navegador.
De otra forma no se puede explicar que demoraran seis meses en publicar un parche para resolver un problema crítico de seguridad que afectaba a su navegador Safari.
La vulnerabilidad fue descubierta por Brian Mastenbrook de forma casual y afecta el lector de contenido sindicado (RSS) que integra el navegador.
Mastenbrook informó a la compañía sobre la vulnerabilidad por medio de un mensaje (fechado el día 11 de Julio de 2008), en el que detallaba la forma como -por medio de un sitio web malicioso- se podían leer los archivos almacenados en el disco duro de los usuarios.
La respuesta de Apple vino mediante la publicación de una actualización de seguridad (2009-001), que resolvería el problema denunciado por Mastenbrook.
Ni que hubiesen extraviado los fuentes de Safari.
Link: About the security content of Security Update 2009-001 (Vía Mac | Life)