Microsoft déconseille l’utilisation de Safari sous Windows
Dans un bulletin de sécurité, Microsoft déconseille l’utilisation de Safari sous Windows à cause d’une faille qu’elle juge gênante. La firme de Redmond s’appuie sur les découvertes du chercheur en sécurité logicielle Nitesh Dhanjani, qui regrettait que le butineur d’Apple ne demande pas la permission avant de télécharger des fichiers.
Un utilisateur malintentionné pourrait provoquer ce que certains appellent un «Carpet Bomb» et remplir le bureau de fichiers non désirés, qui pourraient s’exécuter à l’insu de l’internaute.
Si la firme de Redmond déconseille l’utilisation de Safari, il semble que le fait d’utiliser un autre dossier de téléchargement que celui par défaut règle le problème, le bureau sous Windows gérant les exécutables d’une manière assez spécifique. Pour l’heure, aucune attaque exploitant cette faille n’a été recensée.
Malgré cette pique de Microsoft, il semble que les deux sociétés travaillent ensemble à un correctif. Notez au passage que le chercheur a fait remonter à Apple une faille nettement plus grave, cette dernière permettrait à un hacker de récupérer des fichiers sur un ordinateur distant. Nitesh Dhanjani n’en dit pas plus pour le moment, le temps pour les ingénieurs d’Apple de sortir un patch.
Un utilisateur malintentionné pourrait provoquer ce que certains appellent un «Carpet Bomb» et remplir le bureau de fichiers non désirés, qui pourraient s’exécuter à l’insu de l’internaute.
Si la firme de Redmond déconseille l’utilisation de Safari, il semble que le fait d’utiliser un autre dossier de téléchargement que celui par défaut règle le problème, le bureau sous Windows gérant les exécutables d’une manière assez spécifique. Pour l’heure, aucune attaque exploitant cette faille n’a été recensée.
Malgré cette pique de Microsoft, il semble que les deux sociétés travaillent ensemble à un correctif. Notez au passage que le chercheur a fait remonter à Apple une faille nettement plus grave, cette dernière permettrait à un hacker de récupérer des fichiers sur un ordinateur distant. Nitesh Dhanjani n’en dit pas plus pour le moment, le temps pour les ingénieurs d’Apple de sortir un patch.
Bah, Apple déconseille d'utiliser Windows, c'est de bonne guerre ;)
ah merci pour ce bulletin,
et firefox, bill, est-il plus sûr que IE?
je déconseille d'utiliser windows tout court...
Donc doit on en déduire que Microsoft recommande d'utiliser Safari sou Mac OS ;=)
ils feraient mieux de ne pas conseiller d'utiliser windows !
Je crois que votre news n'est pas très clair sur la nature du problème.
Il faudrait préciser que le carpet bombing n'est pas dangereux. C'est la combinaison de ce problème avec une faille non corrigée (depuis un an) dans Internet Explorer qui pose problème sur windows. Dans ce cas sur windows, il serait possible d'exécuter un programme (téléchargé ultérieurement par Safari avec du carpet bombing) via IE.
Donc au lieu de recommender de ne pas utiliser IE qui souffre d'une faille permettant l'éxécution d'un programme à distance, Microsoft fait dans la mauvaise foi en citant Safari.
C'est vrai qu'Apple ferait mieux de rejouter une option dans Safari pour que l'utilisateur (si il/elle le souhaite) puisse choisir qu' un mot de passe soit demandé avant tout téléchargement.
Mais dans le cas présent, la faille sérieuse est du coté de IE.... et Microsoft fait dans la désinformation comme d'habitude.
safari n'a aucun intérêt sous mac... alors l'utiliser sous windows, il faut vraiment aimer se faire mal !
Peux-tu détailler l'inutilité de Safari sur Mac ? Il s'agit pourtant du navigateur le plus utilisé sur Mac... et je ne trouves pas de meilleures choses chez les concurrents (sur OS X)...
Néanmoins, je ne serais pas contre le rajout d'une option pour demander l'autorisation avant de commencer le téléchargement.
j_c_d ... Quelle affirmation brillante d'objectivité!
Allez, à mon tour d'être objectif: [b]Il n'y a pas mieux que Safari, que se soit sur Mac ou PC[/b]. Dans tous les cas, sous windaube, Safari reste encore le plus sûr des butineurs!!
Avec la v3 de Firefox, il va falloir faire un sacré effort pour justifier Safari, que ce soit sous Win ou MacOS...
(sauf bien sûr en étant de mauvaise foi, ce qui comme chacun le sait, n'existe absolument PAS dans le monde Mac !!!)
Il n'y a que Firefox qui soit bien pour le monde de l'informatique. Voilà...J'aime bien mettre des postulats qui feront avancer le monde :-D
M'en fout sinon, du moment que j'ai la possibilité de trouver d'autres navigateurs, ben je m'adapterai, nah!
Spleen, toujours aussi caustique... :p
@spleen
sur Mac OS X => Safari=Cocoa ; Firefox=Carbon. C'est tout. Ça me suffit pour me passer de ce machin inutile et laid.
sur Windows => je n'utilise pas Windows sur internet... même Safari n'y est pas sûr. :D
lorsque j'utilise windows avec vmware fusion, malgré le fait que je n'ai jamais lancé IE, j'ai la belle surprise de voir IE s'ouvrir tout seul avec des pubs... (même en virtualisation, je vais devoir installer un anti-spyware)
bref, quel merdier... je ne regrette vraiment pas mon switch.
Décocher l'option "Ouvrir automatiquement les fichiers fiables" dans les Préférences de Safari devrait rendre à Windows sa légendaire résistance aux virus.
D'ailleurs, je recommande à quiconque de décocher cette option, autant sous Mac que sous Windows.
Plutôt que de chercher les failles de Safari, ils feraient mieux de s'occuper à boucher celles de Windows !
Ce qui est étonnant c'est que Microsoft n'ait pas fait la même suggestion pour IE qui est un logiciel qui refuse d'appliquer les spécificité de la WWW, quant à laisser passer toutes les ...., n'en parlons même pas. J'ai même récemment eu un message de windaube qui me disait qu'IE était incompatible avec windows, j'ai bien ri ce" jour là
L'hôpital qui se moque de la charité... :-D