Safari: falla nella gestione dei feed RSS

È stata di recente portata all’attenzione una falla insita nel browser Apple Safari e in grado di mettere a repentaglio la sicurezza dei dati presenti all’interno dei computer dei suoi utenti. La vulnerabilità, correlata al modo in cui il programma interagisce con i feed RSS, coinvolge tutti gli utenti di Mac OS X 10.5 Leopard, nonché gli utenti Windows. In attesa di una patch da Cupertino, i primi possono ricorrere ad un workaround per tamponare la falla, mentre per i secondi non resta che cambiare temporaneamente browser.

La notizia arriva a sorpresa dal programmatore, nonché ricercatore, Brian Mastenbrook: «ho scoperto che Apple Safari è vulnerabile ad un attacco che permette a siti Web malevoli di leggere i file dell’hard disk dell’utente senza il suo intervento», scrive Mastenbrook all’interno del suo blog. «Ciò può essere utilizzato per accedere a informazioni sensibili memorizzate nel computer dell’utente, come email, password, cookie e che potrebbero essere usate per ottenere l’accesso agli account dell’utente su alcuni siti Web». La vulnerabilità sarebbe limitata a coloro che utilizzano Mac OS X 10.5 Leopard (le precedenti versioni non ne sarebbero infatti coinvolte), a prescindere dal fatto che utilizzino o meno i feed RSS.

Associare semplicemente i feed RSS ad un altro lettore, passando attraverso le Preferenze di sistema, non risolverebbe il problema alla radice, in quanto, secondo Mastenbrook, Safari non scollegherebbe comunque la spina da tutte le tipologie di URL correlate ai feed. Conviene quindi passare per soluzioni di terze parti, quali RCDefaultApp, in modo da disabilitare la gestione dei documenti RSS o affidarla ad altri lettori. Per quanto riguarda gli utenti Windows, Mastenbrook lascia poche speranze: «l’unico workaround disponibile per gli utenti Safari sotto Windows è utilizzare un browser differente».