Update zum Safari-RSS-Leck

Gestern haben wir über die Sicherheitslücke in der RSS-Funktion von Safari berichtet, heute gibt es ein Update dazu.

Safari

Wie Brian Mastenbrook selbst klarstellt, reicht es für Apple-User offenbar doch nicht, die RSS-Standardeinstellung auf einen anderen RSS-Handler als Safari einzustellen. Denn das koppelt Safari nicht komplett von allen RSS-Feed-URLs ab.

Leopard-Nutzer können mit den folgenden Schritten die Lücke übergangsweise schließen, um sich vor möglichen Attacken zu schützen: Zuerst muss man RCDefault herunterladen und installieren, eine allgemein recht empfehlenswerte Systemerweiterung, um Programmzuweisungen einfach zu ändern. Nach der Installation findet man die Erweiterung in den Systemeinstellungen unter „Programmzuordnungen“ im Bereich Sonstige. Dort wählt man den Tab „URLs“ an und ändert dort die Zuweisung für „feed“, „feeds“ und „feedsearch“ entweder auf einen anderen Feedreader als Safari oder deaktiviert die Funktion.