2min

Tags in dit artikel

, ,

Brian Mastenbrook, een onderzoeker die een lek in Safari had gevonden, heeft een nieuwe waarschuwing uitgegeven. Hij had een lek gevonden in de feedreader van Safari, hiervoor een workaround opgesteld om gebruikers te beschermen maar kwam tot de conclusie dat de workaround niet werkt naar behoren.

Het lek zorgt ervoor dat gebruikers, die gebruik maken van Safari, kwetsbaar zijn voor aanvallen via feed-URL’s. Op die manier kunnen kwaadwillenden zo op de harde-schijf van computers. Kwetsbaar is Mac OS 10.5 en hoger. Windows-gebruikers zijn ook kwetsbaar voor het lek. Gebruikers van Mac OS-versies lager dan 10.5 zijn niet kwetsbaar.

Door de default RSS-reader uit te zetten zou volgens Mastenbrook het probleem opgelost zijn, dit bleek echter niet geheel waar. Door de RSS-reader uit te zetten bleef er een deel van het probleem intact. "Sindsdien ben ik erachter gekomen dat de feedreader van Safari niet alle rss-feed url’s loskoppelt van de browser", meldt Mastenbrook op zijn weblog. "Het spijt me dat de eerst gegeven oplossing niet klopt en dat de oplossing nu een stuk moeilijker is."

Om het probleem nu op te lossen is een extra applicatie nodig. De applicatie ‘RCDefaultApp’ moet geïnstalleerd worden om niet meer kwetsbaar te zijn voor het lek, zo stelt hij. Nadat de applicatie is geïnstalleerd is men nog niet klaar. Men moet namelijk door middel van de applicatie de functies ‘feed’, ‘feeds’ en ‘feedsearch’ url’s uitschakelen. Voor Windows is nog geen manier gevonden om de lekken tijdelijk te dichten; de enige manier is om Safari niet te gebruiken.