Mai 2012
Une faille de sécurité découverte dans Safari [maj]
par Florian Innocente le 10.05.2010 à 12:03
Secunia, un spécialiste en sécurité informatique, rend compte de la découverte d'une "très importante" faille de sécurité découverte dans la version Windows de Safari. Il ne la confirme pas pour Safari version Mac OS X, mais laisse ouverte l'éventualité qu'elle y existe aussi.
Ce problème prend appui sur une erreur dans la manière dont sont gérées les fenêtres externes, par exemple celles de type pop-up. Un site pourrait le mettre en pratique lorsque l'utilisateur arrive sur une page donnée et referme la fenêtre pop-up associée. À partir de là un code malveillant peut-être exécuté. Cette faille a été vérifiée dans la toute dernière version 4.0.5 du navigateur d'Apple. Ce qui se traduira, peut-être, par une mise à jour prochaine pour Safari…
Intego indique avoir mené des tests avec la version Mac de Safari et estime que ce bug en est absent.
Ce problème prend appui sur une erreur dans la manière dont sont gérées les fenêtres externes, par exemple celles de type pop-up. Un site pourrait le mettre en pratique lorsque l'utilisateur arrive sur une page donnée et referme la fenêtre pop-up associée. À partir de là un code malveillant peut-être exécuté. Cette faille a été vérifiée dans la toute dernière version 4.0.5 du navigateur d'Apple. Ce qui se traduira, peut-être, par une mise à jour prochaine pour Safari…
Intego indique avoir mené des tests avec la version Mac de Safari et estime que ce bug en est absent.
|
2
1
Vos réactions (18 réactions)
arsinoe
[10/05/2010 12:13]
Vu la PDM de Safari Windows, le risque est nul.
Vu la PDM de Safari Windows, le risque est nul.
uranium
[10/05/2010 12:21]
@ arsinoe :
Peut-être, mais sur mon PC, comme sur mon Mac, Safari est mon navigateur web par défaut... Donc pourvu qu'une mise à jour soit vite effectuée !
@ arsinoe :
Peut-être, mais sur mon PC, comme sur mon Mac, Safari est mon navigateur web par défaut... Donc pourvu qu'une mise à jour soit vite effectuée !
Jerry Khan
[10/05/2010 12:25]
Alors ça alors !
Alors ça alors !
ce78
[10/05/2010 12:30]
Si la faille s'ouvre lorsque l'on "referme le pop-up", la solution est simple : bloquer l'ouverture des pop-up dans le menu !
Si la faille s'ouvre lorsque l'on "referme le pop-up", la solution est simple : bloquer l'ouverture des pop-up dans le menu !
arsinoe
[10/05/2010 12:32]
@uranium
Ah ?
C'est donc toi ?
:D
@uranium
Ah ?
C'est donc toi ?
:D
HAL-9000
[10/05/2010 12:57]
Des brèches se forment, ça sent pas bon...
Des brèches se forment, ça sent pas bon...
pol2095
[10/05/2010 13:46]
Après les ennemis que c'est fait Apple ces dernières semaines, je crois qu'il va falloir des anti-virus sur mac...
Safari est mon navigateur web par défaut sous windows, il te paye ?
Après les ennemis que c'est fait Apple ces dernières semaines, je crois qu'il va falloir des anti-virus sur mac...
Safari est mon navigateur web par défaut sous windows, il te paye ?
GStepper
[10/05/2010 14:25]
Bref, comme TOUS les navigateurs sur TOUTES les plateformes...
Vite, une mise à jour et on en parle plus de celle là... :)
Bref, comme TOUS les navigateurs sur TOUTES les plateformes...
Vite, une mise à jour et on en parle plus de celle là... :)
starbus
[10/05/2010 14:28]
en même temps c'est impossible de naviguer sans bloquer les pop-up. c'est la premiere chose que je fais sur tout les navigateurs que j'utilise.
L'autre jour, j'étais sur un poste qui n'était pas le miens et avec ie comme navigateur.
J'en avais oublier comment c'étais agressif de naviguer sans bloqueur.
1er reflexe je lui ai installé firefox et bloquer les pop-up, depuis il me dit merci tout les jours .
en même temps c'est impossible de naviguer sans bloquer les pop-up. c'est la premiere chose que je fais sur tout les navigateurs que j'utilise.
L'autre jour, j'étais sur un poste qui n'était pas le miens et avec ie comme navigateur.
J'en avais oublier comment c'étais agressif de naviguer sans bloqueur.
1er reflexe je lui ai installé firefox et bloquer les pop-up, depuis il me dit merci tout les jours .
Psylo
[10/05/2010 14:43]
Connaissant la rapidité d'Apple sur les updates critiques.... no comment !
Connaissant la rapidité d'Apple sur les updates critiques.... no comment !
Mabeille
[10/05/2010 14:45]
Comme tous les programmes sur toutes les plate formes il peut y avoir une faille. Le code est faillible.
L'idée qu'Apple fasse du sans faille, c'est ça la faille ;)
Comme tous les programmes sur toutes les plate formes il peut y avoir une faille. Le code est faillible.
L'idée qu'Apple fasse du sans faille, c'est ça la faille ;)
Manusnake
[10/05/2010 15:30]
Merci Secunia. Apple, à vos claviers pour la 4.0.6 ;-)
Merci Secunia. Apple, à vos claviers pour la 4.0.6 ;-)
Psylo
[10/05/2010 15:38]
Aucun OS n'est sans failles. Certains OS ont juste une réactivité beaucoup plus efficace lors de la découverte d'une faille aussi critique.
Aucun OS n'est sans failles. Certains OS ont juste une réactivité beaucoup plus efficace lors de la découverte d'une faille aussi critique.
sield
[10/05/2010 15:39]
via MacG Mobile
Tiens, HAL-900 ne nous conseille pas de migrer vers IE 8 ?!
Tiens, HAL-900 ne nous conseille pas de migrer vers IE 8 ?!
iNabil
[10/05/2010 17:13]
bizarrement j'ai comme l'impression qu'ils ne seront pas pressés de corriger ça
bizarrement j'ai comme l'impression qu'ils ne seront pas pressés de corriger ça
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.