Une faille RSS dans Safari 3.2.1
Safari 3.2.1 pour Mac cache une vulnérabilité qui, bien exploitée, pourrait compromettre les fichiers et les mots de passe de l’utilisateur. La faille, dévoilée -mais non documentée, au moins sur son blog- par un développeur, Brian Mastenbrook, indique que tous ceux utilisant Leopard doivent modifier leur panneau de préférences RSS de leur navigateur. Il s’agit de sélectionner un autre lecteur de flux que Safari lui-même, par exemple l’excellent «NetNewsWire» – qu’ils utilisent ou non la lecture de flux RSS dans Safari.
D’après le développeur, «Safari est vulnérable à une attaque qui permet à un site web malicieux d’aller lire les informations de l’utilisateur sans son intervention». Et le pirate utiliserait la lecture de RSS incluse dans Safari pour ce faire…
Les cousins sous Windows sont également fortement incités à faire de même, ou pire, de ne pas utiliser Safari en attendant que la faille soit comblée.
