Une faille de sécurité découverte dans Safari [maj]

Florian Innocente |
Secunia, un spécialiste en sécurité informatique, rend compte de la découverte d'une "très importante" faille de sécurité découverte dans la version Windows de Safari. Il ne la confirme pas pour Safari version Mac OS X, mais laisse ouverte l'éventualité qu'elle y existe aussi.

Ce problème prend appui sur une erreur dans la manière dont sont gérées les fenêtres externes, par exemple celles de type pop-up. Un site pourrait le mettre en pratique lorsque l'utilisateur arrive sur une page donnée et referme la fenêtre pop-up associée. À partir de là un code malveillant peut-être exécuté. Cette faille a été vérifiée dans la toute dernière version 4.0.5 du navigateur d'Apple. Ce qui se traduira, peut-être, par une mise à jour prochaine pour Safari…

Intego indique avoir mené des tests avec la version Mac de Safari et estime que ce bug en est absent.

Tags
#Safari #sécurité
avatar arsinoe | 
Vu la PDM de Safari Windows, le risque est nul.
avatar uranium | 
@ arsinoe : Peut-être, mais sur mon PC, comme sur mon Mac, Safari est mon navigateur web par défaut... Donc pourvu qu'une mise à jour soit vite effectuée !
avatar Jerry Khan | 
Alors ça alors !
avatar ce78 | 
Si la faille s'ouvre lorsque l'on "referme le pop-up", la solution est simple : bloquer l'ouverture des pop-up dans le menu !
avatar arsinoe | 
@uranium Ah ? C'est donc toi ? :D
avatar HAL-9000 | 
Des brèches se forment, ça sent pas bon...
avatar pol2095 | 
Après les ennemis que c'est fait Apple ces dernières semaines, je crois qu'il va falloir des anti-virus sur mac... Safari est mon navigateur web par défaut sous windows, il te paye ?
avatar GStepper | 
Bref, comme TOUS les navigateurs sur TOUTES les plateformes... Vite, une mise à jour et on en parle plus de celle là... :)
avatar starbus | 
en même temps c'est impossible de naviguer sans bloquer les pop-up. c'est la premiere chose que je fais sur tout les navigateurs que j'utilise. L'autre jour, j'étais sur un poste qui n'était pas le miens et avec ie comme navigateur. J'en avais oublier comment c'étais agressif de naviguer sans bloqueur. 1er reflexe je lui ai installé firefox et bloquer les pop-up, depuis il me dit merci tout les jours .
avatar Psylo | 
Connaissant la rapidité d'Apple sur les updates critiques.... no comment !
avatar Mabeille | 
Comme tous les programmes sur toutes les plate formes il peut y avoir une faille. Le code est faillible. L'idée qu'Apple fasse du sans faille, c'est ça la faille ;)
avatar Manusnake | 
Merci Secunia. Apple, à vos claviers pour la 4.0.6 ;-)
avatar Psylo | 
Aucun OS n'est sans failles. Certains OS ont juste une réactivité beaucoup plus efficace lors de la découverte d'une faille aussi critique.
avatar sield | 
Tiens, HAL-900 ne nous conseille pas de migrer vers IE 8 ?!
avatar iNabil | 
bizarrement j'ai comme l'impression qu'ils ne seront pas pressés de corriger ça
avatar ceremonia | 
et dire que sur macg, on a droit pour le moment à de belles pubs pour internet explorer 8 ^^^
avatar Liam128 | 
Heu, starbus, tu es au courant qu'IE dispose d'un bloqueur de popup depuis Internet Explorer 6 version XP Service Pack 2 ? C'est à dire dans toutes les versions depuis Août 2004 ? C'est à dire depuis près de 6 ans ?
avatar starbus | 
pas mon boulot d'aller chercher les reglages de cette merde. Maintenant si les utilisateurs windows ne savent pas s'en servir, c'est bien qu'il y a un probleme. Surtout , ce que je voulais dire, qui utilise encore un navigateurs sans bloquer les pop-up à part les allergiques à l'informatique et qui sont obligé de s'en servir sans en connaitre un minimum.

CONNEXION UTILISATEUR