Safari: grave vulnerabilidad en el lector de feeds

Una grave vulnerabilidad ha sido descubierta en Safari, el navegador de Apple. Hallada por el desarrollador Brian Mastenbrook, la falla está relacionada al lector de feeds RSS integrado en Safari, y con el cual un hacker puede ganar acceso al disco duro de la víctima.

El problema ha sido reconocido por Apple, aunque no hay explicado cuando llegará el parche oficial. La gravedad de este asunto radica no solo en el agujero de seguridad que queda abierto, sino en lo difícil de su solución, puesto que aunque no utilices a Safari como tu lector de feeds el problema sigue existiendo.

Así, pues, sin ayuda oficial de parte de Apple, solo nos queda una solución, parcial y temporaria, brindada por el propio Mastenbrook y que solo sirve para los usuarios de Safari en Mac OS X. Consiste en :

1. Descargar un panel llamado RCDDefaultApp.
2. Abrir las Preferencias del Sistema y seleccionar Aplicaciones por Defecto, y seleccionar la pestaña de URL
3. Una vez allí, seleccionar la opción de “feed” de entre las columnas de la izquierda. Allí tendremos dos opciones: o la inhabilitamos, o bien seleccionamos alguna otra apliccaión.
4. Repetir el paso 3 para las URL de tipo “feeds” y “feedsearch”

Para los usuarios de Windows, la solución es mucho más sencilla y efectiva: pasarse a Firefox.

Via Brian Mastenbrook