Safari, i vostri dati personali sono in pericolo

di Gabriele Contilli 9

Fortunatamente, le notizie di questo genere in ambito Mac sono sempre piuttosto scarse, e quando un personaggio come Brian Mastenbrook (cui dobbiamo la scoperta di altre vulnerabilità in Mac OS X), se ne esce fuori indicando qualche nuovo bug che può mettere a repentaglio la nostra sicurezza, tutto il mac web si fionda sulla notizia. 

A quanto pare, Mastenbrook ha individuato un bug nelle versioni di Safari per Mac OS X Leopard e Windows che coinvolge la gestione dei feed RSS e che può minare la sicurezza dei nostri dati personali.

Come si legge dal sito stesso di Mastenbrook, il bug permetterebbe a chiunque di leggere i files salvati nei vostri hard disk, conoscere le vostre password e spiare la vostra mail semplicemente creando una pagina web apposita; il tutto funzionerebbe attraverso una falla di Safari nella gestione dei feed RSS.

Nonostante Apple sia a conoscenza della vulnerabilità, lo stesso Mastenbrook ci consiglia delle soluzioni preventive per evitare che qualche malintenzionato sfrutti la vulnerabilità di Safari a proprio vantaggio: se utilizziamo come sistema operativo Leopard (Mac OS X 10.5), è sufficiente evitare che Safari gestisca i nostri feed RSS, specificando software diversi come Mozilla Firefox o lettori specifici come NetNewsWire o Vienna. Nelle preferenze di Safari, basta selezionare il tab RSS e specificare, dal menù a tendina, il software da usare alla voce Lettore RSS di default.

Per gli utenti Windows, secondo Mastenbrook, l’unica soluzione è quella di non usare Safari finché non verrà rilasciato un bug fix da Cupertino.

Mastenbrook ha segnalato diverse vulnerabilità di Mac OS X ad Apple nel corso del tempo (risolti con vari Security Update) e quindi è sicuramente una voce attendibile; aspettiamo ulteriori notizie da parte di Apple che, oltre a confermare la presenza o meno di questo bug, dovrà, eventualmente, rilasciare un Security Update per risolvere il problema. Vi terremo aggiornati.

[Via|Tuaw]