Novembre 2008
Microsoft déconseille l’utilisation de Safari sous Windows
par Christophe Laporte le 02.06.2008 à 15:25
Dans un bulletin de sécurité, Microsoft déconseille l’utilisation de Safari sous Windows à cause d’une faille qu’elle juge gênante. La firme de Redmond s’appuie sur les découvertes du chercheur en sécurité logicielle Nitesh Dhanjani, qui regrettait que le butineur d’Apple ne demande pas la permission avant de télécharger des fichiers.
Un utilisateur malintentionné pourrait provoquer ce que certains appellent un «Carpet Bomb» et remplir le bureau de fichiers non désirés, qui pourraient s’exécuter à l’insu de l’internaute.
Si la firme de Redmond déconseille l’utilisation de Safari, il semble que le fait d’utiliser un autre dossier de téléchargement que celui par défaut règle le problème, le bureau sous Windows gérant les exécutables d’une manière assez spécifique. Pour l’heure, aucune attaque exploitant cette faille n’a été recensée.
Malgré cette pique de Microsoft, il semble que les deux sociétés travaillent ensemble à un correctif. Notez au passage que le chercheur a fait remonter à Apple une faille nettement plus grave, cette dernière permettrait à un hacker de récupérer des fichiers sur un ordinateur distant. Nitesh Dhanjani n’en dit pas plus pour le moment, le temps pour les ingénieurs d’Apple de sortir un patch.
Un utilisateur malintentionné pourrait provoquer ce que certains appellent un «Carpet Bomb» et remplir le bureau de fichiers non désirés, qui pourraient s’exécuter à l’insu de l’internaute.
Si la firme de Redmond déconseille l’utilisation de Safari, il semble que le fait d’utiliser un autre dossier de téléchargement que celui par défaut règle le problème, le bureau sous Windows gérant les exécutables d’une manière assez spécifique. Pour l’heure, aucune attaque exploitant cette faille n’a été recensée.
Malgré cette pique de Microsoft, il semble que les deux sociétés travaillent ensemble à un correctif. Notez au passage que le chercheur a fait remonter à Apple une faille nettement plus grave, cette dernière permettrait à un hacker de récupérer des fichiers sur un ordinateur distant. Nitesh Dhanjani n’en dit pas plus pour le moment, le temps pour les ingénieurs d’Apple de sortir un patch.
2
1
Vos réactions (18 réactions)
Ziflame
[02/06/2008 15:34]
Bah, Apple déconseille d'utiliser Windows, c'est de bonne guerre ;)
Bah, Apple déconseille d'utiliser Windows, c'est de bonne guerre ;)
foueche
[02/06/2008 15:36]
ah merci pour ce bulletin,
et firefox, bill, est-il plus sûr que IE?
ah merci pour ce bulletin,
et firefox, bill, est-il plus sûr que IE?
properso
[02/06/2008 15:39]
je déconseille d'utiliser windows tout court...
je déconseille d'utiliser windows tout court...
GillesB
[02/06/2008 16:00]
Donc doit on en déduire que Microsoft recommande d'utiliser Safari sou Mac OS ;=)
Donc doit on en déduire que Microsoft recommande d'utiliser Safari sou Mac OS ;=)
df-01
[02/06/2008 16:08]
ils feraient mieux de ne pas conseiller d'utiliser windows !
ils feraient mieux de ne pas conseiller d'utiliser windows !
Hak
[02/06/2008 16:28]
Je crois que votre news n'est pas très clair sur la nature du problème.
Il faudrait préciser que le carpet bombing n'est pas dangereux. C'est la combinaison de ce problème avec une faille non corrigée (depuis un an) dans Internet Explorer qui pose problème sur windows. Dans ce cas sur windows, il serait possible d'exécuter un programme (téléchargé ultérieurement par Safari avec du carpet bombing) via IE.
Donc au lieu de recommender de ne pas utiliser IE qui souffre d'une faille permettant l'éxécution d'un programme à distance, Microsoft fait dans la mauvaise foi en citant Safari.
C'est vrai qu'Apple ferait mieux de rejouter une option dans Safari pour que l'utilisateur (si il/elle le souhaite) puisse choisir qu' un mot de passe soit demandé avant tout téléchargement.
Mais dans le cas présent, la faille sérieuse est du coté de IE.... et Microsoft fait dans la désinformation comme d'habitude.
Je crois que votre news n'est pas très clair sur la nature du problème.
Il faudrait préciser que le carpet bombing n'est pas dangereux. C'est la combinaison de ce problème avec une faille non corrigée (depuis un an) dans Internet Explorer qui pose problème sur windows. Dans ce cas sur windows, il serait possible d'exécuter un programme (téléchargé ultérieurement par Safari avec du carpet bombing) via IE.
Donc au lieu de recommender de ne pas utiliser IE qui souffre d'une faille permettant l'éxécution d'un programme à distance, Microsoft fait dans la mauvaise foi en citant Safari.
C'est vrai qu'Apple ferait mieux de rejouter une option dans Safari pour que l'utilisateur (si il/elle le souhaite) puisse choisir qu' un mot de passe soit demandé avant tout téléchargement.
Mais dans le cas présent, la faille sérieuse est du coté de IE.... et Microsoft fait dans la désinformation comme d'habitude.
jean_claude_duss
[02/06/2008 16:30]
safari n'a aucun intérêt sous mac... alors l'utiliser sous windows, il faut vraiment aimer se faire mal !
safari n'a aucun intérêt sous mac... alors l'utiliser sous windows, il faut vraiment aimer se faire mal !
Footmax
[02/06/2008 16:38]
Peux-tu détailler l'inutilité de Safari sur Mac ? Il s'agit pourtant du navigateur le plus utilisé sur Mac... et je ne trouves pas de meilleures choses chez les concurrents (sur OS X)...
Néanmoins, je ne serais pas contre le rajout d'une option pour demander l'autorisation avant de commencer le téléchargement.
Peux-tu détailler l'inutilité de Safari sur Mac ? Il s'agit pourtant du navigateur le plus utilisé sur Mac... et je ne trouves pas de meilleures choses chez les concurrents (sur OS X)...
Néanmoins, je ne serais pas contre le rajout d'une option pour demander l'autorisation avant de commencer le téléchargement.
Almux
[02/06/2008 17:00]
j_c_d ... Quelle affirmation brillante d'objectivité!
Allez, à mon tour d'être objectif: Il n'y a pas mieux que Safari, que se soit sur Mac ou PC. Dans tous les cas, sous windaube, Safari reste encore le plus sûr des butineurs!!
j_c_d ... Quelle affirmation brillante d'objectivité!
Allez, à mon tour d'être objectif: Il n'y a pas mieux que Safari, que se soit sur Mac ou PC. Dans tous les cas, sous windaube, Safari reste encore le plus sûr des butineurs!!
spleen
[02/06/2008 17:45]
Avec la v3 de Firefox, il va falloir faire un sacré effort pour justifier Safari, que ce soit sous Win ou MacOS...
(sauf bien sûr en étant de mauvaise foi, ce qui comme chacun le sait, n'existe absolument PAS dans le monde Mac !!!)
Avec la v3 de Firefox, il va falloir faire un sacré effort pour justifier Safari, que ce soit sous Win ou MacOS...
(sauf bien sûr en étant de mauvaise foi, ce qui comme chacun le sait, n'existe absolument PAS dans le monde Mac !!!)
kefoo
[02/06/2008 17:48]
Il n'y a que Firefox qui soit bien pour le monde de l'informatique. Voilà...J'aime bien mettre des postulats qui feront avancer le monde :-D
M'en fout sinon, du moment que j'ai la possibilité de trouver d'autres navigateurs, ben je m'adapterai, nah!
Il n'y a que Firefox qui soit bien pour le monde de l'informatique. Voilà...J'aime bien mettre des postulats qui feront avancer le monde :-D
M'en fout sinon, du moment que j'ai la possibilité de trouver d'autres navigateurs, ben je m'adapterai, nah!
divoli
[02/06/2008 18:10]
Spleen, toujours aussi caustique... :p
Spleen, toujours aussi caustique... :p
Moonwalker
[02/06/2008 18:36]
@spleen
sur Mac OS X => Safari=Cocoa ; Firefox=Carbon. C'est tout. Ça me suffit pour me passer de ce machin inutile et laid.
sur Windows => je n'utilise pas Windows sur internet... même Safari n'y est pas sûr. :D
@spleen
sur Mac OS X => Safari=Cocoa ; Firefox=Carbon. C'est tout. Ça me suffit pour me passer de ce machin inutile et laid.
sur Windows => je n'utilise pas Windows sur internet... même Safari n'y est pas sûr. :D
lennoyl
[02/06/2008 19:44]
lorsque j'utilise windows avec vmware fusion, malgré le fait que je n'ai jamais lancé IE, j'ai la belle surprise de voir IE s'ouvrir tout seul avec des pubs... (même en virtualisation, je vais devoir installer un anti-spyware)
bref, quel merdier... je ne regrette vraiment pas mon switch.
lorsque j'utilise windows avec vmware fusion, malgré le fait que je n'ai jamais lancé IE, j'ai la belle surprise de voir IE s'ouvrir tout seul avec des pubs... (même en virtualisation, je vais devoir installer un anti-spyware)
bref, quel merdier... je ne regrette vraiment pas mon switch.
pim
[02/06/2008 19:51]
Décocher l'option "Ouvrir automatiquement les fichiers fiables" dans les Préférences de Safari devrait rendre à Windows sa légendaire résistance aux virus.
D'ailleurs, je recommande à quiconque de décocher cette option, autant sous Mac que sous Windows.
Décocher l'option "Ouvrir automatiquement les fichiers fiables" dans les Préférences de Safari devrait rendre à Windows sa légendaire résistance aux virus.
D'ailleurs, je recommande à quiconque de décocher cette option, autant sous Mac que sous Windows.
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.
Si vous n'avez pas encore de compte sur les forums, allez tout de suite vous inscrire.
C'est rapide et gratuit ! Vous pourrez ensuite réagir immédiatement aux actualités.
En cas de problème, utilisez notre formulaire de contact.