Brian Mastenbrook ha recentemente scoperto un grave bug di Safari su Mac OS X 10.5, riguardante la gestione dei feed RSS.

Questa vulnerabilità potrebbe consentire, utilizzando feed malevoli, l’accesso alle informazioni personali e alle password contenute nella cronologia e nei cookie del browser.

Se avete impostato Safari come lettore RSS predefinito o come browser web è necessario correre ai ripari.

Nell’attesa che venga rilasciato un aggiornamento ufficiale (Apple ha già riconosciuto il problema), è utile scegliere come lettore RSS qualsiasi altro software diverso da Safari o Mail.

Per cambiare questa impostazione, basta aprire Safari e seguire il percorso Safari>Preferenze>RSS:

Anche gli utenti Windows che navigano con Safari sono invitati ad utilizzare un altro browser.

Personalmente prediligo da sempre Firefox e Google Reader per leggere i miei feed, quindi mi concedo un sospiro di sollievo.