Juillet 2009
Une grosse faille de sécurité dans Safari
par Christophe Laporte le 13.01.2009 à 11:50
Brian Mastenbrook a découvert une faille permettant à des utilisateurs malintentionnés de récupérer des informations sensibles stockées sur votre ordinateur (mot de passe, cookies permettant d'accéder à vos sites préférés…) par l'intermédiaire de Safari. Cette faille concerne aussi bien les utilisateurs de Safari sous Leopard que sous Windows.
Le développeur a envoyé toutes les informations nécessaires à Apple pour qu'elle puisse rectifier le tir le plus rapidement possible. En attendant, pour se protéger de la faille, il suffit de sélectionner dans les préférences un lecteur RSS par défaut autre que Safari. Cette astuce n'est valable que sur la version Mac.
En attendant, Brian Mastenbrook recommande aux personnes sous Windows d'utiliser un autre navigateur web.
Le développeur a envoyé toutes les informations nécessaires à Apple pour qu'elle puisse rectifier le tir le plus rapidement possible. En attendant, pour se protéger de la faille, il suffit de sélectionner dans les préférences un lecteur RSS par défaut autre que Safari. Cette astuce n'est valable que sur la version Mac.
En attendant, Brian Mastenbrook recommande aux personnes sous Windows d'utiliser un autre navigateur web.
2
1
Vos réactions (27 réactions)
figaro
[13/01/2009 11:59]
Eh bien moi je dis bravo à ce développeur :)
Eh bien moi je dis bravo à ce développeur :)
loriscoutin
[13/01/2009 12:06]
Encore une fois pour être victime de la faille il faudra aller sur des flux RSS ou des sites ouvrant des flux RSS pas très catholiques (j'entends par là tous les sites pas très légaux).
A moins que Macgénération soit mal intentionné et profite de la faille pour récupérer toutes ses infos...
Encore une fois pour être victime de la faille il faudra aller sur des flux RSS ou des sites ouvrant des flux RSS pas très catholiques (j'entends par là tous les sites pas très légaux).
A moins que Macgénération soit mal intentionné et profite de la faille pour récupérer toutes ses infos...
lukasmars
[13/01/2009 12:17]
"En attendant, Brian Mastenbrook recommande aux personnes sous Windows d'utiliser un autre navigateur web."
Qui est assez Apple maniac pour utiliser safari sous Windows ???
Tous les autres navigateurs le surpassent.
L'exemple type du portage raté et fais à là va vite par Apple.
"En attendant, Brian Mastenbrook recommande aux personnes sous Windows d'utiliser un autre navigateur web."
Qui est assez Apple maniac pour utiliser safari sous Windows ???
Tous les autres navigateurs le surpassent.
L'exemple type du portage raté et fais à là va vite par Apple.
tradkwah
[13/01/2009 12:28]
je l'utilise sous windows juste pour pouvoir synchroniser les signets avec mon ipod, et pour éviter de le faire avec ie... ça ne marche pas avec firefox
je l'utilise sous windows juste pour pouvoir synchroniser les signets avec mon ipod, et pour éviter de le faire avec ie... ça ne marche pas avec firefox
sams
[13/01/2009 13:29]
Pas sûr d'avoir bien compris la recommandation en attendant le remède. Faut-il arrêter d'utiliser safari comme lecteur RSS ou faut-il arrêter d'utiliser safari tout court ?
Pas sûr d'avoir bien compris la recommandation en attendant le remède. Faut-il arrêter d'utiliser safari comme lecteur RSS ou faut-il arrêter d'utiliser safari tout court ?
Mac_The_Knife
[13/01/2009 13:31]
C'est pas la première fois qu'on découvre un faille de sécurité dans Safari... J'ai jamais accroché à Safari, ça tombe bien!
Je ne suis pas concerné, mais ça touche aussi l'iPhone?
@tradkwah : ça c'est le goût du risque : Windows + Safari !
C'est pas la première fois qu'on découvre un faille de sécurité dans Safari... J'ai jamais accroché à Safari, ça tombe bien!
Je ne suis pas concerné, mais ça touche aussi l'iPhone?
@tradkwah : ça c'est le goût du risque : Windows + Safari !
DarkDhalia
[13/01/2009 14:04]
mince, je trouve rien d'aussi bien intégré à OS X que Safari, et les multiples failles relatées ici et là me font un peu douter de mon choix.
y'aurait bien firefox que j'utilise sur toutes mes autres machines non OSX, mais je le trouve merdique sous OS X.
mince, je trouve rien d'aussi bien intégré à OS X que Safari, et les multiples failles relatées ici et là me font un peu douter de mon choix.
y'aurait bien firefox que j'utilise sur toutes mes autres machines non OSX, mais je le trouve merdique sous OS X.
lau1967
[13/01/2009 14:19]
Bonjour à tous ;)
Les failles concernent tous les navigateurs, tous les logiciels en général.
Une simple recherche "firefox faille" ou "ie faille" vous permettra de relativiser.
Certaines sont justes plus critiques que d'autres.
Laurent
Bonjour à tous ;)
Les failles concernent tous les navigateurs, tous les logiciels en général.
Une simple recherche "firefox faille" ou "ie faille" vous permettra de relativiser.
Certaines sont justes plus critiques que d'autres.
Laurent
nicogala
[13/01/2009 14:21]
@Mac_The _Knife : tu connais un navigateur pour lequel on n'a jamais découvert de faille..?
Déjà Firefox 3 en a eu...
Alors bon...
@Mac_The _Knife : tu connais un navigateur pour lequel on n'a jamais découvert de faille..?
Déjà Firefox 3 en a eu...
Alors bon...
boulifb
[13/01/2009 14:25]
Meuh non, Apple ne fais jamais de bugs.
Il n'y a aucun bug dans les logiciels Apple. C'est bien connu.
Et puis s'il y a des bugs, c'est de la faute à Microsoft... Na!
Meuh non, Apple ne fais jamais de bugs.
Il n'y a aucun bug dans les logiciels Apple. C'est bien connu.
Et puis s'il y a des bugs, c'est de la faute à Microsoft... Na!
nlex
[13/01/2009 14:38]
C'est pas des bugs c'est des features :P
C'est pas des bugs c'est des features :P
ptimac
[13/01/2009 14:49]
@ boulifb : Une faille n'est pas un bug, et puis peux-tu me rappeler le nombre de failles pour Windows en comparaison à OS X ?
Merci !
@ boulifb : Une faille n'est pas un bug, et puis peux-tu me rappeler le nombre de failles pour Windows en comparaison à OS X ?
Merci !
oomu
[13/01/2009 14:57]
vous avez encore besoin de vous disputer ?
il vous faut encore du vécu ?
-
oui c'est une faille de sécurité. heureusement, elle concerne un usage relativement anecdotique du programme et encore une fois uniquement les sites inconnus et louches (et ouf, il ne s'agit pas d'un bug pouvant être "injecté" dans un site connu via une pub par exemple)
et bref ! il est urgent qu'apple travaille, comme toujours.
Firefox n'est pas parfait, c'est vrai, mais c'est tout de même celui qui a le plus de travail actif et un très bon travail a été fait pour le corriger dés qu'un soucis apparaissait.
-
oui safari sur windows c'est un peu l'intru, le mal aimé. je reste persuadé qu'il n'est là que pour permettre sur windows de faire vivre l'iphone.
vous avez encore besoin de vous disputer ?
il vous faut encore du vécu ?
-
oui c'est une faille de sécurité. heureusement, elle concerne un usage relativement anecdotique du programme et encore une fois uniquement les sites inconnus et louches (et ouf, il ne s'agit pas d'un bug pouvant être "injecté" dans un site connu via une pub par exemple)
et bref ! il est urgent qu'apple travaille, comme toujours.
Firefox n'est pas parfait, c'est vrai, mais c'est tout de même celui qui a le plus de travail actif et un très bon travail a été fait pour le corriger dés qu'un soucis apparaissait.
-
oui safari sur windows c'est un peu l'intru, le mal aimé. je reste persuadé qu'il n'est là que pour permettre sur windows de faire vivre l'iphone.
oomu
[13/01/2009 14:59]
>Meuh non, Apple ne fais jamais de bugs.
si
>Il n'y a aucun bug dans les logiciels Apple. C'est bien connu.
si et ce qui est connu c'est qu'ils sont bons. mais numbers est encore trop lent
>Et puis s'il y a des bugs, c'est de la faute à Microsoft... Na!
vrai. des décennies de mauvaises pratiques, ca a inspiré. ;) (humour, provoc ,blague)
>Meuh non, Apple ne fais jamais de bugs.
si
>Il n'y a aucun bug dans les logiciels Apple. C'est bien connu.
si et ce qui est connu c'est qu'ils sont bons. mais numbers est encore trop lent
>Et puis s'il y a des bugs, c'est de la faute à Microsoft... Na!
vrai. des décennies de mauvaises pratiques, ca a inspiré. ;) (humour, provoc ,blague)
intra
[13/01/2009 15:10]
Moi j'ai une question qui n'a pas trop à voir avec l'info donnée. C'est quoi "Google" comme lecteur RSS. J'utilise Reader tous les jours mais il y a pas trop des liens avec le fait que j'utilise Safari comme browser. Quelqu'un saurait eclarcir ma laterne? Merci d'avance
Moi j'ai une question qui n'a pas trop à voir avec l'info donnée. C'est quoi "Google" comme lecteur RSS. J'utilise Reader tous les jours mais il y a pas trop des liens avec le fait que j'utilise Safari comme browser. Quelqu'un saurait eclarcir ma laterne? Merci d'avance
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.