Safari浏览器发现RSS安全漏洞

| |

曾多次报告苹果软件安全漏洞的开源软件工程师Brian Mastenbrook日前在自己的博客上表示,他已经发现了Safari浏览器在执行RSS操作时的一个安全漏洞,可能导致恶意网站获取用户私人信息。他已经将该漏洞汇报给了苹果官方。


该安全漏洞既影响Mac版本的Safari浏览器,Windows版也未能幸免。利用该漏洞,恶意网站能够轻易获取用户储存的Email地址、密码、Cookie等文件信息,造成严重安全隐患。

据称,所有Mac OS X 10.5 Leopard用户,无论是否使用Safari的RSS功能,都可能受到该漏洞影响。目前的解决办法是,在Safari的偏好设置菜单中,选择除Safari之外的其他软件作为默认RSS阅读器。

而Windows版本的Safari浏览器由于没有选择默认RSS阅读器的选项,因此在苹果推出安全更新前,最稳妥的办法只有换用其他浏览器。

Tags:
by skyangeles | 不指定 2009/01/14 12:06 | Mac OS » Safari | 评论(0) | 引用(0) | 阅读(1723)