Safari’de RSS güvenlik açığı

Abdullah Şahin

Altın Üye
Altın Üye
Kayıt
3 Nisan 2008
Mesaj
2.630
Tepki
89

Mac OS X’in yerleşik internet tarayıcı Safari’de yeni bir güvenlik açığı tespit edildi. Tespiti yapan kişi, daha önce de Mac OS X’te çok sayıda açık bulan, güvenilir programcı Brian Mastenbrook. Safari’nin RSS kaynaklarını yönetmesiyle ilgili bir mesele olan açık, kullanıcı gizliliğini tehlikeye atar nitelikte. Kötü niyetli kişiler, açık sayesinde Safari kullanıcılarının e-posta, şifre vb. kayıtlı verilerini ele geçirebiliyorlar. Mastenbrook, kötü niyetle kullanılması ihtimaline karşı, açığın ayrıntıları yayımlamadı ve sadece Apple’yi bilgilendirmekle yetindi. Ki, en doğrusunu yaptı.

Açık, Safari’nin hem Windows sürümünde hem de Mac OS X Leopard sürümünde mevcut. Mac platformunda, Apple yama hazırlayana kadar, üçüncü parti bir eklenti (RCDefaultApp) yükleyerek korunmak mümkün. Mastenbrook yazısında bu korunma yöntemini açıklamış. Windows sürümünde ise kullanıcıların tarayıcı değiştirmekten başka seçeneği yok.

Tarayıcı deyince aklıma geldi. Google, WebKit tabanlı alternatif tarayıcısını geliştirmeyi sürdürüyor. Son gelen habere göre, Chrome’nin Mac sürümü en geç yaza kadar yayımlanacakmış.



Alıntıdır
News Cnet
 
Yukarı Alt