Программист-разработчик с открытым исходным кодом Брайан Мастенбрук обнаружил уязвимость безопасности в том, как Safari обрабатывает RSS-каналы. Уязвимость, затрагивающая как версии Safari для Mac, так и для Windows, может позволить вредоносному веб-сайту получить доступ к конфиденциальным пользовательским данным.

Я обнаружил, что браузер Safari от Apple уязвим для атаки, которая позволяет вредоносному веб-сайту читать файлы на жестком диске пользователя без его вмешательства. Это может быть использовано для получения доступа к конфиденциальной информации, хранящейся на компьютере пользователя, такой как электронные письма, пароли или файлы cookie, которые могут быть использованы для получения доступа к учетным записям пользователя на некоторых веб-сайтах. Уязвимость признана Apple.

Мастенбрук сообщает, что всем пользователям OS X 10.5 Leopard, независимо от того, используют ли они Safari или RSS-каналы, следует защитить себя, выбрав приложение для чтения RSS-каналов вместо Safari – такая опция доступна на вкладке «RSS» в настройках Safari. Пользователям Safari для Windows рекомендуется использовать другой браузер до тех пор, пока Apple не выпустит исправление. Мастенбрук, которому Apple выразила благодарность за сообщение о ряде проблем безопасности за последний год, говорит, что Apple не назвала сроки исправления.