Une faille de sécurité découverte dans Safari [maj]
Secunia, un spécialiste en sécurité informatique, rend compte de la découverte d'une "très importante" faille de sécurité découverte dans la version Windows de Safari. Il ne la confirme pas pour Safari version Mac OS X, mais laisse ouverte l'éventualité qu'elle y existe aussi.
Ce problème prend appui sur une erreur dans la manière dont sont gérées les fenêtres externes, par exemple celles de type pop-up. Un site pourrait le mettre en pratique lorsque l'utilisateur arrive sur une page donnée et referme la fenêtre pop-up associée. À partir de là un code malveillant peut-être exécuté. Cette faille a été vérifiée dans la toute dernière version 4.0.5 du navigateur d'Apple. Ce qui se traduira, peut-être, par une mise à jour prochaine pour Safari…
Intego indique avoir mené des tests avec la version Mac de Safari et estime que ce bug en est absent.
Ce problème prend appui sur une erreur dans la manière dont sont gérées les fenêtres externes, par exemple celles de type pop-up. Un site pourrait le mettre en pratique lorsque l'utilisateur arrive sur une page donnée et referme la fenêtre pop-up associée. À partir de là un code malveillant peut-être exécuté. Cette faille a été vérifiée dans la toute dernière version 4.0.5 du navigateur d'Apple. Ce qui se traduira, peut-être, par une mise à jour prochaine pour Safari…
Intego indique avoir mené des tests avec la version Mac de Safari et estime que ce bug en est absent.