В Safari найдена еще одна уязвимость

Брайен Мастенбрук, в послужном списке которого нахождение уже нескольких уязвимостей в операционной системе Mac OS X, сообщил в своем блоге об ошибке, на этот раз найденной им в браузере Safari от Apple — как в Mac OS X, так и в Windows-версии.

По его словам, уязвимость (которая уже была признана Apple) связана с тем, как Safari обрабатывает RSS-потоки и может позволить злоумышленникам прочесть файлы на жестком диске без вашего разрешения, получив таким образом доступ к конфиденциальной информации — адресам электронной почты, паролям и файлам cookie.

Как говорит Брайен, этой уязвимости подвержены все пользователи Mac OS X 10.5 Leopard, у которых Safari выбрана как программа для чтения RSS по умолчанию — даже в том случае, когда у пользователя нет RSS-подписок или он вообще использует другой браузер, например Firefox. На платформе Windows уязвимости подвержены только те, кто Safari пользуется.

В качестве временного решения проблемы — до выхода соответствующей заплатки — всем пользователям предлагается поменять выбранную по умолчанию программу для чтения RSS (меню Preferences в Safari, закладка RSS, список Default RSS reader).