Apple製WebブラウザのSafariにRSS絡みの脆弱性が見つかる
AppleInsiderなどによると、これまでにもMac OS Xのセキュリティ上の問題の指摘に実績のあるBrian Mastenbrook氏がSafariのRSS機能について新たな脆弱性が見つかった旨を報告していると伝えています。この問題はデフォルトRSSリーダが『Safari』に設定されている場合、悪意のあるサイトに訪問しただけで接続した者のHDD内を覗くことが出来る、というもの。
問題のあるSafariはWindows版の全てとMac OS X Leopard版とされているようですが、Mac OS X Tiger 10.4.11でもLeopardと同じSafariが使えるので気を付けた方が良いでしょう。
Appleもこの問題は把握しているらしいので、そう遅くないうちに何らかの対策が為されると思いますが、それまではデフォルトRSSリーダをSafari以外に変更するか、Safariの運用を停止するしかないようです。尤も、そういう危なっかしいサイトに行かないのが最善なのですが…
設定変更は、Safariメニュー>環境設定...>RSSタブ
対象はFirefox辺りが無難か?(RSS処理にクセがあるのでOperaは非推奨)
氏のブログでは"RCDefaultApp"(Mac OS X用)による設定変更も推奨されている
【ネタもと】Security flaw in Safari's RSS feeds reported@AppleInsider
【参照】Disclosure of information vulnerability in Safari by Brian Mastenbrook