Alvorlig feil i Safari

Skrevet av panther, tir, 13/01/2009 - 10:21

Alvorlig feil i Safari Sikkerhetsekspert Brian Mastenbrook har tidligere oppdaget en rekke sikkerhetshull i Apple-programvare. Nå har han oppdaget et alvorlig sikkerhetshull i Safari for både Mac og Windows. Sikkerhetshullet er å finne i Safaris håndtering av RSS og en skadelig RSS-strøm kan gi uvedkommende tilgang til din harddisk. Feilen skal forekomme når en Safari-bruker benytter RSS-leseren innebygd i Safari.

Hvis ondsinnede personer skaper en RSS-feed som utnytter sikkerhetshullet, kan de få tilgang til å lese filer på din harddisk og dermed stjele passord og annen sensitiv informasjon.

Apple har blitt gjort oppmerksom på problemet og en sikkerhetsoppdatering som tetter hullet er ventet. Brian Mastenbrook har ifølge sin egen blogg ikke offentliggjort detaljene om dette sikkerhetshullet til andre enn Apple. Det er allikevel relativt enkelt for Mac-brukere å forsikre seg om å ikke bli et offer for et potensielt angrep. Alt du behøver å gjøre er å skifte til en annen RSS-leser i Safari.

Slik skifter du RSS-leser i Safari

Start Safari og velg "Preferences" fra Safari-menyen
Velg RSS-tabben i "Preferences"-vinduet
Velg deretter en annen standard RSS-leser enn Safari. Det enkleste er egentlig å velge Mail.app

Benytter du Safari på Windows, har du ikke dette valget og må benytte en annen nettleser for å ikke være utsatt for dette sikkerhetshullet.

logg på eller opprett en konto for å skrive kommentarer

Tags:

Relaterte artikler:

Mecca, en ny sosial nettleser til Mac (7/10/2008)
Apple blokkerer Java i Safari (11/1/2013)
Ny Chrome-lignende nettleser (29/9/2008)
WebGL åpner for 3D i Safari uten plugins (14/9/2009)
Safari 3.2 sluppet (14/11/2008)

Postman Pat tir, 13/01/2009 - 11:55

logg på eller opprett en konto for å skrive kommentarer

eh ja, jeg har alltid lurt på hva er RSS?? hvis noen kan gi meg en kort forklaring.. takk :)

kolby tir, 13/01/2009 - 11:58

logg på eller opprett en konto for å skrive kommentarer

Wikipedia:

RSS er et enkelt XML-basert filformat som ofte brukes for å abonnere på nyhetsbaserte nettsteder. Ved å tilby RSS gir nettstedet brukerene et standardisert format som kan brukes i mange forskjellige RSS-lesere.

En RSS-leser, eller aggregator, kan sjekke brukerens abonnementsliste og vise de kildene som har nye eller oppdaterte artikler.

PianoSofus tir, 13/01/2009 - 12:53

logg på eller opprett en konto for å skrive kommentarer

Denne feilen blir vel rettet på så fort som mulig?

Arild Holtet tir, 13/01/2009 - 13:14

logg på eller opprett en konto for å skrive kommentarer

Betenkelig! Det har vært mye feil vedr. Safari det siste året. Kansje bedre å bruke en annen nettleser

Arild.H

applecore tir, 13/01/2009 - 13:52

logg på eller opprett en konto for å skrive kommentarer

Det aller enkleste er vel å bruke en skikkelig RSS-leser, som for eksempel NetNewsWire!
Safari er fin den, til det den skal gjøre.

CBlomvik tir, 13/01/2009 - 16:10

logg på eller opprett en konto for å skrive kommentarer

Det som er ganske funny med RSS er at selv om du er på et nettverk med proxy og du har ikke skrevet inn proxyen, kan du fremdeles få tilgang til RSS-sider, bare uten bilder. Funker iallefall for feed://feeds.feedburner.com/ArchonDefender?format=xml, det er den eneste jeg bruker.

Nettradio i iTunes

130 norske radiokanaler.
Få de mest populære norske, svenske og danske radiokanalene inn i en egen spilleliste i iTunes.
Oppdatert 13. mai