Bug in RSS-lezer Safari zet pc open
Gepubliceerd: Woensdag 14 januari 2009
Auteur: Sander Peek
De browser van Apple, Safari, is lek door een fout in de RSS-feedreader die criminelen in staat stelt om de computer van gebruikers binnen te dringen.
Het lek in Safari geeft buitenstaanders toegang tot de harde schijf van de gebruiker zonder dat deze er iets tegen kan beginnen. Een buitenstaander kan zou ongecontroleerd e-mails, opgeslagen wachtwoorden en andere bestanden doorsnuffelen. De kwetsbaarheid is ontdekt door Brian Mastenbrook, die eerder al kwetsbaarheden in het Mac OS X besturingssysteem opspoorde.
Volgens hem lopen, naast Mac gebruikers, ook mensen met Windows die de Safari browser gebruiken risico. De details van het lek zijn nog niet bekend gemaakt, maar Mastenbrook adviseert gebruikers om in Safari een externe RSS-lezer als default aan te zetten totdat Apple met een patch op de proppen komt.
Geldprijs
Twee jaar geleden kreeg een hacker een geldprijs van 10.000 dollar omdat hij een kwetsbaarheid in de browser van Apple aantoonde.
Microsoft adviseerde afgelopen zomer dat gebruikers Safari, van concurrent Apple, niet moesten gebruiken. Surfers zouden door Safari te gebruiken een verhoogd veiligheidsrisico lopen. Er waren ook berichten dat de Safariversie voor Windows het besturingssysteem Windows XP regelmatig deed vastlopen.
