Brian Mastenbrook hat eine Lücke in Safari entdeckt. Die Lücke betrifft die Anzeige von RSS-Feeds im Apple-Browser. Sie ermöglicht es Angreifern, sowohl unter Windows als auch unter Mac OS X Daten aus der Festplatte auszulesen. Während sich Windowsuser bis zur Herausgabe eines Patches mit einem anderem Browser durch das World Wide Web bewegen sollten, gibt es für die Mac-Version des Apple-Browsers einen nicht unerheblichen Workaround. Es reicht definitiv nicht, einfach einen anderen Standard-RSS-Reader festzulegen. Diese Änderung setzt das Programm nicht korrekt um.
Im kostenlos erhältlichen Einstellungspanel RCDefaultApp (282 KB) ruft man die Programmzuordnungen auf. Im Reiter Internet wählt man unter RSS die Voreingestellte Applikation Mail auf; oder eine beliebige andere. Nur eben nicht Safari. Danach gehen wir in den Reiter URLs, wählen die Einträge feed, feeds und feedsearch aus, definieren eine andere Applikation als Safari oder deaktivieren sie ganz.
Wer auf diese Bastelarbeit keine Lust hat und lieber auf einen Patch von Apple wartet, sollte einen anderen Browser benutzen.