Разработчик открытого ПО Брайен Мастенбрук нашел в браузере Apple Safari серьезную уязвимость, о чем и сообщил в своем собственном блоге. По данным Мастенбрука, уязвимость обнаруживается при работе Safari с RSS-каналами.
Как сообщает сайт Cybersecurity.ru, из-за ряда особенностей браузера, в момент получения данных RSS, личная информация пользователя ПК, которая хранится в кеш-памяти становится доступна злоумышленникам. Несколько нехитрых скриптов позволят любому желающему получить данные из кеша браузера.
Таким образом, хакер может через браузер пользователя узнать адреса электронной почты, файлы-идентификаторы, всевозможные пароли и аккаунты. Относительно технической реализации уязвимости Safari исследователь ничего не сообщает, однако подчеркивает, что пользователи Mac os x 10.5 ей подвержены. Кроме того, не исключена возможная опасность и для пользователей ОС Windows Vista. Все это Мастенбрук пояснил в своем блоге.
По словам «первооткрывателя», вся информация по этому инциденту передана в Apple. Разработчик посоветовал всем пользователям Apple Safari временно перейти на другие браузеры до тех пор, когда Apple сможет устранить проблему.