カテゴリ的にはどうかと思いますが、Firefox ユーザも関係することなのでこちらに置きます。

AppleInsider の情報によると、Safari に見つかった脆弱性は緊急を要するようです。
以下、記事内容へのリンクです。
Security flaw in Safari's RSS feeds reported

影響を受けるのは Mac OS 10.5.x Leopard と Safari をインストールした Windows ユーザで、悪意を持ったサイトにアクセスした場合、HDD 内を読むことが可能になり、メールやパスワードを盗まれてしまう可能性があり、さらにクッキーからユーザが登録している一部のサイトへのアクセス情報が漏れてしまう可能性もあるそうです。

記事内では Apple も認知しているということですが、パッチが出るまでの対策としては、

• Safari の環境設定で「デフォルトの RSS リーダ」を他のアプリケーションに設定すること。
• Apple からアップデータが配布されるまで Safari の使用を止めること

だそうです。

で、Firefox に関わる部分です、
Firefox も環境設定で RSS フィードを設定できますが、Mac OS X ではシステムには反映されないため、必ず Safari で設定しなければなりません。
Firefox で設定しているから安心というわけではないので注意してください。

Windows ユーザはアップデートされるまで Safari を使わないようにということです。

御世話になります。
了解です。
デフォルトの RSS リーダは、早速、他のアプリにしました。
それから、Safariの使用を控える件は、かなり前から自主的に実行済みです(^_^;。

_________________
[ macOS 14 Sonoma] iMac (27-inch, 2019) Intel Core i5 3.0GHz, Built-in SSD 512GB, RAM 40GB

他のソースを読んでみも Tiger について書かれていないですね。
Leopard にのみという場合もあり得るのですが。

とにかく、これは「悪意を持った、そういったサイト」へアクセスすることが問題ですから、対処方法は定石の

• 怪しいサイトにはアクセスしない
• 何でもかんでもリンクをクリックしない

でしょうね。
どうしても臭いものをかぎたい場合は、データやパスワードなどを保存していない PC を用意してアクセスするとか


Ryo さんの場合は別の意味で自主的に控えているのですよね ー

Apple Discussions Board からの情報です。

Mac OS 10.5 ユーザには情報が更新されたようです。
Brian Mastenbrook: Disclosure of information vulnerability in Safari

これによると Tiger は影響を受けないようです。

さらに、対処方法もアップデートされています。

1. RCDefaultAppをダウンロード、インストラクションに従いインストール
2. システム環境設定を開き、デフォルトアプリケーションを表示する
3. ［デフォルトアプリケーション］タグをクリックして右側のリストから Safari.app を確認すると、URL の feeds と feeddearch にチェックが入っているが、選択解除できないはず）
4. 「URL」タブを選択して、左側のリストペインから［feeds］を選択、Safari からその他のアプリケーションに切り替えるか <なし> に設定する
5. ［feedsearch］も同様に設定する

# （3）は原文にはありません。
なお、RCDefaultApp には日本語のインストラクションが付属していますので、目を通せば使い方は分ります（E-WA さんに感謝です）

この問題で影響を受けるのは、Firefox, Camino, Opera と、使っている人は少ないかもしれませんが OmniWeb で、SeaMonkey や Flock は書かれていませんが、たぶん影響を受けると思います。

なお、この対処はサードパーティ製品をつかって対処しますが、敷居が高いと思われる場合は最低限とる手段として

• Safari の環境設定で RSS フィードリーダを無効にするか他のアプリケーションに変更する
• 不信なサイトへのアクセスを行なわない
• リンクをむやみにクリックしない
• メールに含まれたリンクをクリックしない

Windows ユーザが唯一とることができる回避方法は、Safari を使わないことだそうです。