Brian Mastenbrook (importante desarrollador de software de código abierto) ha encontrado una vulnerabilidad en Safari, el navegador de Apple.
Dicha vulnerabilidad, ocurre cuando se tratan RSS y ocasiona que un posible sitio malicioso pueda acceder a ficheros que se encuentran en el disco duro de la víctima. Esto hace que cualquier fichero este expuesto ante el ataque.
La versión afectada es la que viene con el Sistema operativo Mac OS 10.5, versiones de anteriores sistemas operativos no se ven afectadas, pero las versiones de Safari para Windows también se ven afectadas.
Mientras Apple desarrolla el parche para esta vulnerabilidad, el propio Brian recomienda realizar los siguientes pasos para evitar problemas:
1- Instalar la aplicación RCDefaultApp, siguiendo las instrucciones.
2- Abrir las Preferencias de Sistema y elegir la opción de Default Applications
3- Elegir la opción URL.
4- En las opciones de feed, feeds y feedsearch seleccionar una aplicación diferente a Safari o deshabilitarla directamente
Este método sólo sirve para usuarios de Mac, para los de windows, se recomienda la utilización de cualquier otro navegador, hasta que esté solucionado el problema
¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.
[…] Actualizaciones de Microsoft Enero 2009 Drupal, actualizaciones de seguridad, versiones 6.9 y 5.15 Vulnerabilidad grave en Safari Vulnerabilidades en reproductor multimedia […]