Одному из экспертов удалось обнаружить дыру, эксплуатируя которую хакеры
могут воровать информацию у людей, использующих Mac OS X 10.5 (Leopard) или
Safari для ПК.
Уязвимость была найдена разработчиком открытого ПО Брайаном Мастенбруком.
Утечка происходит во время работы браузера Safari с RSS и ставит под угрозу
кражи личные данные пользователя. В своем
блоге
Мастенбрук пишет, что уязвимость позволяет удаленному компьютеру считывать файлы
с жесткого диска без необходимости привлечения пользователя.
Хотя по понятным соображениям деталей обнаруженной им уязвимости Мастенбрук
не раскрывает, он подчеркивает, что под угрозой кражи личной информации
находятся все пользователи OS X 10.5, вне зависимости от того, каким браузером
они пользуются, а пользователи ПК подвергаются аналогичному риску в случае, если
работают с Safari.
Специалист опубликовал для клиентов Apple возможные пути устранения проблемы,
а пользователям ПК предложил временно отказаться от браузера Safari. Добавим
лишь, что Мастенбрук имеет репутацию проверенного источника, ранее уже
находившего недоработки в ПО от Apple.