ザック・スピア
· 1分で読めます
ブライアン・マステンブルック氏は日曜に投稿したブログ記事で詳細には触れなかったが、自身の発見は既にアップル社に認められていると主張した。以下に示すように、デフォルト設定を変更していない限り、RSSフィードを使用するかどうかに関わらず、Mac OS X 10.5 Leopardの全ユーザーが影響を受ける。
「Safariは、ユーザーの介入なしに悪質なウェブサイトがユーザーのハードドライブ上のファイルを読み取ることができる攻撃に対して脆弱です」とマステンブルック氏は書いている。「これは、ユーザーのコンピュータに保存されている電子メール、パスワード、クッキーなどの機密情報にアクセスするために使用され、一部のウェブサイト上のユーザーアカウントへのアクセスに利用される可能性があります。」
Mastenbrook 氏によれば、Mac OS X Leopard ユーザーはデフォルトの RSS リーダーの設定を別のフィード リーダーに変更する必要があるとのこと。考えられる解決策としては、Mail と NetNewsWire がある。
同氏は、Windows版Safariユーザーは、セキュリティホールが修正されるまでは別のウェブブラウザを使うべきだと述べた。
Mastenbrook はバグ報告に関して信頼できる評判を誇っており、以前の Apple リリースノートには少なくとも 4 名の名前が記載されています。
