Vive windows et sa gestion de la ram :)

C'est une erreur de croire que Safari 3 est un butineur dangereux pour la sécurité. En effet, comme il se ferme tout seul au bout de 15 secondes, la probabilité d'attraper un virus dans ce laps de temps est extrêmement faible. C'est la nouvelle approche de la sécurité "Made in Cupertino", le top du top de ce qui se fait actuellement. Steve Jobs va pouvoir bientôt rivaliser avec le cirque Pinder, en effet il fait de grands spectacles et de grandes présentations dont le résultat est de faire mourir de rire tous ceux qui sont sur PC ! Attention, concurrence déloyale aussi pour Zapata.

Euh le problème vient de safari, pas de windows, applemac. Vive les browsers programmés avec les pieds

@ Pim : Si Steve Jobs fais de la concurrence déloyale à Zapata, c'est que tu trouve les produit Apple révolutionnaires ? :D

Ils ont dû embaucher des développeurs windows pour ce boulot de portage. C'est les développeurs mac qui sont meilleurs où l'environnement de développement mac qui est moins sujet aux failles ?

Jon, le truc c'est qu'Apple ne sait pas faire des applis Windows...Quicktime et iTunes sont clairement moins bons que des équivalents Windows ou que leur version Mac.

Bon... on va pas faire une news pour des bogues/failles d'un logiciel en phase beta, non? A la limite pour Leopard, vu que c'est notre félin préféré... mais sinon... 2Bad

A savoir que la version Mac n'est pas concerné ...

@ zongo : mon post était sur le plan du second degré...

J'ai lu ici et là que Apple a créé en interne une plateforme de dev qui lui permet de développer "rapidement" (tout est relatif) à partir de sources quasi identique des projets sous Mac OS X et sous Windows. Le fait que ce bogue soit seulement sur Windows interpelle quand même un peu. Si ce sont les mêmes sources au moins pour la partie fonctionnelle (selon le modèle de développement "Model-Vue-Controller"ce serait en gros le "Model" et éventuellement une partie de "Controller"), je ne comprend pas comment :<br /> 1- Une faille peut apparaître sur une plateforme et pas sur l'autre<br /> 2- Qu'en plus elle soit critique alors qu'il n'y a rien à voir sur l'autre. soit Windows a effectivement une gestion de la mémoire totalement différente, et ce n'est pas un jugement de valeur que je fais, et alors il faut tenir compte de ces spécificités et dans ce cas les développeurs doivent faire leur boulot (on est en période de test grandeur nature, ne pas oublier ce "détail" avant de critiquer), soit on y peut rien parce que les API Windows sont de la daube au contraire de celles de Mac OS X (il y en a qui le dise, mais faut peut être pas trop être partisan, je pense, et donc je n'y crois qu'à moitié), Soit on ne parle pas du Mac qui a les même failles. Dans ce cas, c'est dangereux : il n'y a rien de pire que de se croire en sécurité alors qu'on ne l'est pas. En somme, il faut attendre et j'aimerais bien savoir exactement où en sont ces alertes sécurité Windows vs Mac OS X. Voilà voilà

Bon c'est vrai qu'apple a du mal avec les PC sous windows mais franchement de là à en parler sur ce site... Les appli apple sur un pc n'intéresseront pas grand monde et les utilisateurs PC qui veulent des appli apple n'ont qu'à passer sur mac... Pour ceux contraints et forcés au boulot, n'installez pas d'appli apple (d'ailleurs avez-vous le droit??) et on en parle plus. Merci de ne plus parler de ce monde windows car oui, safari aura des mises à jour à répétition sur windows et alors? Safari sur mac est stable, pratique et j'en passe. Je reviens de chez le dentiste, excusez ma mauvaise humeur matinale !

À mon avis, le problème vient bien de windows. Provoquer un déni de service pour un string trop large, faut le faire quand même…

Bon. Faut apparemment le répéter souvent : Safari est en BETA et c'est normal qu'il y ait des plantages et des trous de sécurité. Je suis désolé mais il ne me viendrait jamais à l'idée d'utiliser de manière régulière un navigateur en cours de développement sur le net. Sauf pour aider en signalant les bugs et les failles à Apple. ;)

Joli, Tagadatatsoin ! Mais c'est quoi que cette news ?<br /> Cette vulnérabilité est liée à la gestion de la balise "title" qui est excessivement longue (plus de 1024 octets). Autant que je sache (http://www.w3.org/TR/2006/WD-xhtml2-20060726/mod-document.html#edef_document_ti tle) la balise Title n'a pas de limite et donc Safari à le droit et même le devoir de ne pas lui en imposer une. Quand à "gestion qui est excessivement longue", c'est comme utiliser Webkit pour afficher une conversation dans Adium (si Adium ne le fait pas, Colloquy le fait pour l'IRC) c'est bien utiliser 10% des capacités de Webkit. Mais qui peut le plus peut le moins ! (surtout chez Apple). Bref, j'ai fait une page qui contient 8200 bytes dans la balise title :<br /> http://sky.x.free.fr/test.php Est-ce que ça fait planter votre windows ?

J'ai pas l'impression que ça fasse planter, c'est plus qu'au-delà d'une certaine taille, on peut saisir dans la balise title du code dangeureux sans que Safari s'en inquiète (plus de contrôle de sécurité/cohérence au delà de 1024 car, ou un truc style buffer overflow ?) En tout cas, il est clair qu'une des bonnes questions serait de savoir si cette faille n'affecte que la version Windaube ou alors aussi la version OSx ... Ce qui est intéressant, c'est qu'il y a probablement beaucoup plus de monde qui s'intéresse aux failles des logiciels Windoze et qu'on va peut-être indirectement découvrir qu'on a les mêmes problèmes ... sauf que personne n'étudiait aussi extensivement la question sur OSx nous donnant l'impression d'une certaine impunité, même s'il est à peu près clair et admis qu'OSx (enfin les systèmes basés sur Unix) ont une meilleure architecture. A suivre !

Pierrot, en fait le texte de la source d'information est : Ce problème résulte d'un débordement de tampon présent au niveau de la gestion d'une balise "title" excessivement longue (plus de 1024 octets), ce qui pourrait être exploité par des sites web malveillants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ajouter une page web malicieuse à la bibliothèque des favoris (Ctrl+D) Il faut remarquer que Macgeneration a repris uniquement ce qui est "normal".<br /> Cette vulnérabilité est liée à la gestion de la balise "title" qui est excessivement longue (plus de 1024 octets) La balise title DOIT être gérée avec plus de 1024 octets. Le problème vient du dépassement de tampon associé à l'ajout dans la bibliothèque. Autrement dit :<br /> "Cette vulnérabilité est liée à la gestion de la balise "title" qui est excessivement longue" est une affirmation fausse. Merci de corriger la news en conséquence.

Allons.... C'est une version béta, et les anti ou pro mac, anti ou pro windows savent bien qu'un logiciel en développement qui est distribué en béta, contient nécessairement des buggs et des tas d'imperfections.... Les bétas de Léopard servent aux tests, tout comme les x versions bétas de Vista qui il y a eu.<br /> SJ ne fait rire personne, sauf les idiots. iTunes a ses débuts sous windows avait des soucis qui ont été vite corrigés. Aujourd'hui il fonctionne très bien. D'ici quelques temps Safari sera opérationnel sous windows.<br /> Je trouve plus inquiétant de voir le fonctionnement de WMedia Player sur Mac, qui enclenche le ventillo de mon Core 2 Duo, alors que Quicktime ne fait pas un bruit. Sur ce, je retourne finir de corriger des bugs dans mon soft sous windows.... Et oui, nous ne sommes que humains nous autres développeurs.

applemac : non. ni IE 7 ni Safari n'ont ce probleme sous windows.<br /> Le problème vient bien de safari, et ca ne m'étonne pas. Voir le listing des failles de sécurité sous quicktime. On est partis pour avoir la même chose sur safari windows. Maintenant si ca t'amuse de le croire, alors oui windows est une daube, appelons le windaube d'ailleurs, et si safari plante c'est de la faute à bill gates, vive les développeurs Apple, les meilleurs au monde ! Et puis IE7 a forcément la même faille, mais microsoft a acheté tous les médias qui du coup n'en parlent pas !

...Oh là là! Démonstration cuisante! 1) Même Safari sur OSX que sur Windows 2) Faille dans windows qui n'existe pas sur Mac... <br /> Il est temps de s'acheter du Mac, les gars!

En tout cas la dernière version de safari marche très bien sur mon pc, je vais éviter les sites malicieux avec des noms dépassant 1024 octets. :D