Safari : la faille du remplissage automatique est réglée

Florian Innocente |
A l'occasion des deux mises à jour Safari 5.0.1 et Safari 4.1.1 Apple a comblé 15 failles touchant le navigateur ou son moteur de rendu, le WebKit. L'une d'elle avait reçu une attention particulière puisqu'elle permettait potentiellement de récupérer les données stockées par la fonction de remplissage automatique des formulaires. Elle touchait aussi Explorer 6 et 7.

Jeremiah Grossman qui l'avait découverte s'était étonné qu'Apple n'ait pas donné suite à ses deux alertes remontant au mois dernier. Ce qui fut fait en définitive la semaine dernière. Il se voit crédité dans la fiche technique détaillant la réparation de ces diverses failles.

Grossman en avait mentionné cependant une autre, présente dans tous les navigateurs, et permettant de récupérer les cookies d'un navigateur distant. Il doit en faire la démo lors de la conférence Black Hat qui démarre actuellement.

Sur le même sujet :
Safari : une grosse faille avec le remplissage automatique
Tags
#Safari #sécurité
avatar dydi92 | 
Oué; c'est une bonne bonne nouvelle ça :)
avatar ce78 | 
Je viens de tester Safari 5.0.1 pendant une heure. De manière générale, il fonctionne remarquablement bien. Le site extensions.apple.com est directement accessible depuis le menu déroulant "Safari". On peut supprimer le menu déroulant "Développement" qui ne sert plus à activer les extensions. Si on n'en a pas le besoin, ça fait toujours un menu de moins. Dans les "Préférences", on retrouve les extensions comme avant. Chose intéressante, quand on va sur le site extensions d'Apple, si on clique pour installer une extension, la chose se fait en une seconde à peine. Une mention "Installed" apparaît en vert sur le site lui-même, ce qui permet de visualiser immédiatement les extensions qu'on a déjà installées. Vraiment bien. Pour ma part j'ai installé Awsome Screenshot, une extension qui permet de faire un cliché de la page visitée, et de l'annoter comme avec Aperçu pour les PDF. une fois qu'on a annoté la page, on clique sur Save. Après, on a deux possibilités : on fait glisser la page sur le Bureau, et on a une image de la page annotée. Ou bien l'extension propose un lien Url qui permet de partager immédiatement la page revêtue de ses annotations. Très pratique ! J'ai aussi installé NoreMoreiTunes (qui supprime l'ouverture automatique d'iTunes), Flashtohtml5 qui utilise Html5 sur Youtube quand c'est possible (c'est bien mieux à tout point de vue), Turn off the lights (qui assombrit l'écran autour d'une vidéo en cours) et Sribefire pour mon blog (qui me permet d'y écrire en clic, au lieu d'ouvrir une session). Tout ça est vraiment très bien ! Très très bien !
avatar ispeed | 
Je suis passé définitivement à Google chrome très très loin devant Safari et Firefox
avatar claudde | 
@ispeed sauf pour 1password : j'attends!
avatar pmloikju (non vérifié) | 
Moi aussi chrome sur windaube Linux et Mac Imbattable sur lergonomie la simplicité la vitesse les onglet ...
avatar liocec | 
Je ne comprends pas encore Apple et Safari : ils viennent de lui ajouter une gestion des extensions mais tout est en anglais...oh les gas, on est en 2010, tous les bons soft sont traduits en multilingues, dont le français. Je comprends de plus en plus pourquoi j'utilise Chrome sous Windows et sous Mac OS...et à priori je ne suis pas seul.
avatar OC 063 | 
Le nouveau Safari est bien plus rapide et fluide. C'est drôlement bien. Je ne regrette pas d'avoir fait la mise à jour. D'accord avec Liocec : pourquoi la galerie d'extensions n'est-elle qu'en anglais ?
avatar Florian Innocente | 
A la base c'est au développeur de fournir une VF du descriptif de son produit, du coup même si Apple fait des pages en français, ça ne changera rien pour les softs eux-même.
avatar NicoNice | 
Sur Tiger, je venais de passer sous Safari 5.0 et ici la mise à jour de logiciels ne me propose que la 4.1.1. Je ne comprends pas ! La 4.1.1 sera t'elle plus performante que la 5.0 ?

CONNEXION UTILISATEUR