Vulnerabilidade existente no RSS do Safari pode revelar dados pessoais

Usuários do Safari 3.2.1 — tanto no Mac quanto no Windows — devem ficar atentos a uma falha na forma como ele manipula feeds RSS. Quem descobriu a respeito da vulnerabilidade foi Brian Mastenbrook, que publicou em seu site informações sobre ela e uma dica simples para que os usuários do navegador nas duas plataformas fiquem seguros enquanto a Apple não libera uma correção via Software Update.

Preferências de RSS no Safari

Aparentemente, a falha pode permitir que um usuário não-autorizado seja capaz de acessar dados do seu computador em uma página de web maliciosa, o que poderia ocasionar a obtenção de dados sigilosos, como senhas. Felizmente, a Apple está ciente do problema e deverá liberar uma atualização em breve; contudo, é recomendado que os usuários sigam uma dica simples para alterar o seu leitor de RSS padrão (apenas no Mac).

Para fazer isso no Mac OS X, siga os seguintes passos:

  1. Abra o Safari e vá até o menu Safari » Preferências (Preferences);
  2. Clique na guia RSS (imagem acima) e em seguida escolha outro aplicativo no menu popup “Leitor de RSS padrão” (Default RSS Reader). Se você utiliza o Mail, é uma boa escolha, pois poderá gerenciar seus feeds RSS com as suas mensagens de email em único aplicativo;
  3. As preferências são aplicadas na hora. Basta fechar a janela e continuar navegando.

E quanto aos usuários do Safari no Windows? Bom, a coisa fica um pouco complicada. Brian recomenda que eles utilizem outro navegador enquanto a correção para a falha não chega — a versão para Windows não permite escolher outro leitor de RSS seguindo os passos descritos acima. Porém, é possível desabilitar a verificação automática de RSS do Safari e evitar o acesso a links de feeds na web através dele. Para isso, siga o procedimento descrito abaixo:

  1. Com o Safari aberto, vá até o menu Edit » Preferences (ou utilize a combinação de teclas Ctrl + ,);
  2. Clique na Guia RSS e desmarque as caixas de seleção “Bookmarks Bar” e “Bookmarks Menu”. Logo abaixo, verifique se a opção “Check for updates” foi automaticamente mudada para “Never” e feche a janela.

Nesse caso, você deverá adotar outro leitor de RSS enquanto a falha não é corrigida pela Apple. O Google Reader, na minha opinião, é uma excelente escolha.

[Via: TUAW.]

Posts relacionados

Comentários