Sikkerhetsekspert Brian Mastenbrook har tidligere oppdaget en rekke sikkerhetshull i Apple-programvare. Nå har han oppdaget et alvorlig sikkerhetshull i Safari for både Mac og Windows. Sikkerhetshullet er å finne i Safaris håndtering av RSS og en skadelig RSS-strøm kan gi uvedkommende tilgang til din harddisk. Feilen skal forekomme når en Safari-bruker benytter RSS-leseren innebygd i Safari.
Hvis ondsinnede personer skaper en RSS-feed som utnytter sikkerhetshullet, kan de få tilgang til å lese filer på din harddisk og dermed stjele passord og annen sensitiv informasjon.
Apple har blitt gjort oppmerksom på problemet og en sikkerhetsoppdatering som tetter hullet er ventet. Brian Mastenbrook har ifølge sin egen blogg ikke offentliggjort detaljene om dette sikkerhetshullet til andre enn Apple. Det er allikevel relativt enkelt for Mac-brukere å forsikre seg om å ikke bli et offer for et potensielt angrep. Alt du behøver å gjøre er å skifte til en annen RSS-leser i Safari.
Slik skifter du RSS-leser i Safari
- Start Safari og velg "Preferences" fra Safari-menyen
- Velg RSS-tabben i "Preferences"-vinduet
- Velg deretter en annen standard RSS-leser enn Safari. Det enkleste er egentlig å velge Mail.app
Benytter du Safari på Windows, har du ikke dette valget og må benytte en annen nettleser for å ikke være utsatt for dette sikkerhetshullet.
Postman Pat tir, 13/01/2009 - 11:55
eh ja, jeg har alltid lurt på hva er RSS?? hvis noen kan gi meg en kort forklaring.. takk :)
kolby tir, 13/01/2009 - 11:58
Wikipedia:
PianoSofus tir, 13/01/2009 - 12:53
Denne feilen blir vel rettet på så fort som mulig?
Arild Holtet tir, 13/01/2009 - 13:14
Betenkelig! Det har vært mye feil vedr. Safari det siste året. Kansje bedre å bruke en annen nettleser
Arild.H
applecore tir, 13/01/2009 - 13:52
Det aller enkleste er vel å bruke en skikkelig RSS-leser, som for eksempel NetNewsWire!
Safari er fin den, til det den skal gjøre.
CBlomvik tir, 13/01/2009 - 16:10
Det som er ganske funny med RSS er at selv om du er på et nettverk med proxy og du har ikke skrevet inn proxyen, kan du fremdeles få tilgang til RSS-sider, bare uten bilder. Funker iallefall for feed://feeds.feedburner.com/ArchonDefender?format=xml, det er den eneste jeg bruker.