MasterTags:
Descoberta nova falha de segurança no navegador Safari
Postado por
Das Übergeek - ubergeek@geek.com.br
em
14/01/2009 12:42
Blog: Notícias
Problema está na maneira que navegador da Apple lida com feeds RSS. Bug foi descoberto por programador independente.
Por Rodrigo Martin de Macedo
O programador Brian Mastenbrook descobriu uma falha de segurança na maneira que o navegador da Apple, Safari, lida com feeds RSS. Mastenbrook não é ligado à Apple.
Segundo o site MacRumors, a vulnerabilidade não é exclusividade da versão do Mac e também afeta usuários do aplicativo na plataforma Windows.
Através da brecha, explicou o programador em seu blog, um cibercriminoso pode criar um site malicioso capaz de ler arquivos no disco rígido da vítima sem qualquer intervenção desta – o que é grave. Através da falha, o invasor pode recuperar documentos, emails, senhas e outras credenciais.
Este não é o primeiro bug que Mastenbrook descobre no software da Apple, tendo ajudado a empresa a corrigir diversos problemas no ano passado.
Enquanto a companhia não oferece uma correção oficial, a dica é utilizar outro aplicativo para leitura de RSS, como por exemplo o Apple Mail (caso o usuário esteja em um Mac). De acordo com o site heise Security, neste caso é preciso indicar o novo aplicativo na aba RSS dentro do menu Preferências do Safari.
No caso de usuários de Windows, a sugestão de Mastenbrook é utilizar outro navegador.
Magnet / Geek Central
Postado por Das Übergeek - ubergeek@geek.com.br - em 14/01/2009 12:42
Comentários
voltar ao início
Seja o primeiro a comentar