Etiquetas

El lector de RSSs de Safari (para Windows y Leopard) tiene una vulnerabilidad que, de acuerdo con el experto en seguridad Brian Mastenbrook, puede afectarte aunque no lo uses, mientras tengas como lector de RSSs el Safari, lo que ocurre si no lo cambias ex-profeso, pues es la cofiguración por defecto. La vulnerabilidad podría revelar el contenido de un archivo (mensajes de correo electrónico, contraseñas en las cookies del navegador, etc.) a través de la visita a un sitio web malicioso.

Afortunadamente el asunto puede resolverse, según TidBITS, de modo relativamente fácil: dejando de usar Safari en windows hasta que se publique un parche que lo resuelva, o si utilizas Leopard siguiendo las instrucciones de Brian Mastenbrook

Otra manera de arreglarlo (anda que no tardo en publicar mis entradas) es aplicando la solución que ya publicó Apple en su Security Update 2009-001. En el enlace indicado de Mastenbrook se encuentran también enlaces al área de actualizaciones de seguridad de la web de Apple y a otra entrada del propio Mastenbrook con más amplia información sobre el alcance del error y la solución.