L'ottimo Macity pubblica:
Safari, bug sicurezza nel modulo RSS
Una vulnerabilità nel lettore RSS di Safari potrebbe consentire la lettura di dati riservati. Segnalato da un esperto di sicurezza che aveva rilevato altre falle.
Brian Mastenbrook, accreditato in passato quale scopritore di diverse vulnerabilità, ha scoperto una falla nel lettore di feed RSS di Safari che potrebbe permette ad un malintenzionato di leggere dati presenti sul disco rigido dell'utente senza che questo ha modo di accorgersene; sfruttando un sito web creato a hoc si potrebbe ottenere l'accesso a dati riservati, email, cookie e dunque - potenzialmente - l'accesso completo all'account dell'ignaro utente.
Manstenbrook non spiega (per ovvi motivi) come funziona il meccanismo, ma consiglia agli utenti (Mac o PC) di usare un lettore di feed diverso da Safari, fino a quando Apple non tappa la vulnerabilità. Tra i tanti lettori di feed si segnalano: NetNewsWire e NewsFire (entrambi gratuiti). Si può ovviamente usare qualunque altra applicazione (anche Mail), fino a quando non sarà rilasciato un update di sicurezza.
Per cambiare il lettore di feed di default, basta selezionare "Preferenze" dal menu "Safari", selezionare l'apposita scheda e impostare il nuovo lettore di default nella sezione RSS.
Gli Rss (Really Simple Syndication), lo ricordiamo, sono un modo semplice e comodo per essere informati in tempo reale. Grazie ai feed Rss, è possibile ricevere sul proprio computer aggiornamenti con le ultime notizie pubblicate da vari siti senza bisogno che l'utente acceda a questi tramite un browser.
Certo non si corrono i pericoli ai quali sono abituati utenti di altri OS, ma in attesa di un Aggiornamento Sicurezza è possibile salvaguardarsi in questo modo da eventuali (quanto improbabili) siti costruiti ad hoc.
Aprite le preferenze di Safari ed impostate Mail come lettore di default degli RSS.