Mai 2013
Safari : une faille de sécurité qui traîne en longueur
par Florian Innocente le 12.03.2012 à 06:33
Secunia, spécialisé dans la sécurité informatique, a rendu publique une faille touchant Safari. Habituellement cela se fait après la résolution du problème, une fois que l'éditeur a bouché la faille de sécurité. Mais dans le cas présent, ce problème traîne depuis six mois. Secunia explique avoir averti Apple et, au fil du temps, s'être enquis de l'avancée de la mise au point d'un patch.
Apple a fini par ne plus communiquer sur la question, comme elle a pour habitude de le faire s'agissant de tout produit ou mise à jour à venir. Un comportement qui n'est pas inhabituel pour Apple, mais d'autres sociétés comme Microsoft, Adobe, Symantec, Novell ou IBM, explique Secunia, s'attachent à donner une estimation de calendrier de sortie et à rendre compte de l'avancée de leurs travaux. Secunia ayant pour politique de laisser six mois aux éditeurs pour revoir leur logiciel avant de dévoiler quelques détails sur le bug constaté, le délai a ici expiré.
Sur la question de la sécurité, il est à noter que Safari est sorti indemne du concours CanSecWest où ses concurrents ont mordu la poussière. Toutefois, un spécialiste comme Charlie Miller, qui l'avait fait tomber l'année dernière, avait séché cette rencontre cette année. Le navigateur d'Apple aura peut-être été par conséquent plus épargné que ses homologues.
Sur le même sujet :
- Pwn2Own : Internet Explorer tombe à son tour
- CanSecWest : Chrome s'effondre deux fois
- Sécurité : iOS a pris une grosse avance sur Android
Apple a fini par ne plus communiquer sur la question, comme elle a pour habitude de le faire s'agissant de tout produit ou mise à jour à venir. Un comportement qui n'est pas inhabituel pour Apple, mais d'autres sociétés comme Microsoft, Adobe, Symantec, Novell ou IBM, explique Secunia, s'attachent à donner une estimation de calendrier de sortie et à rendre compte de l'avancée de leurs travaux. Secunia ayant pour politique de laisser six mois aux éditeurs pour revoir leur logiciel avant de dévoiler quelques détails sur le bug constaté, le délai a ici expiré.
Sur la question de la sécurité, il est à noter que Safari est sorti indemne du concours CanSecWest où ses concurrents ont mordu la poussière. Toutefois, un spécialiste comme Charlie Miller, qui l'avait fait tomber l'année dernière, avait séché cette rencontre cette année. Le navigateur d'Apple aura peut-être été par conséquent plus épargné que ses homologues.
Sur le même sujet :
- Pwn2Own : Internet Explorer tombe à son tour
- CanSecWest : Chrome s'effondre deux fois
- Sécurité : iOS a pris une grosse avance sur Android
|
2
1
Vos réactions (22 réactions)
pacou
[12/03/2012 07:23]
via MacG Mobile
Secunia le justicier.
Ils se donnent un délai avant de communiquer ...
Il s'agit d'un délai légal de leur loi à eux.
Je veux bien qu apple soit lente à corriger un bug mais n'est ce pas de la mise en danger d'autrui que de divulguer des bugs même après un délai ?
Secunia le justicier.
Ils se donnent un délai avant de communiquer ...
Il s'agit d'un délai légal de leur loi à eux.
Je veux bien qu apple soit lente à corriger un bug mais n'est ce pas de la mise en danger d'autrui que de divulguer des bugs même après un délai ?
apenspel
[12/03/2012 07:28]
pacou le justicier…
M'en fous, je n'utilise pas safari.
pacou le justicier…
M'en fous, je n'utilise pas safari.
ErGo_404
[12/03/2012 07:43]
@pacou : si, c'est le but, mais le coupable, c'est Apple qui connait le bug et qui ne fait rien. Le seul moyen d'action de secunia pour protéger les utilisateurs c'est de rendre la faille publique pour motiver un peu Apple à se bouger pour la corriger.
Et faut pas exagérer, il n'y a pas mise en danger d'autrui, tu vas pas mourir parce que ton PC s'est fait infecter.
@pacou : si, c'est le but, mais le coupable, c'est Apple qui connait le bug et qui ne fait rien. Le seul moyen d'action de secunia pour protéger les utilisateurs c'est de rendre la faille publique pour motiver un peu Apple à se bouger pour la corriger.
Et faut pas exagérer, il n'y a pas mise en danger d'autrui, tu vas pas mourir parce que ton PC s'est fait infecter.
Manu33
[12/03/2012 07:58]
@ergo : tout votre discours est contradictoire. Vous dites qu'il faut publier le Bug pour protéger les utilisateurs...c'est une blague ? Vous croyez que la connaissance de cette faille va protéger qui que ce soit ? N'importe quoi. Qu'aller vous faire maintenant que vous connaissez la faille ? Rien
Quant à dire qu'Apple ne fait rien, qu'est qu'on en sait ?
Bref encore une fois, on indique au pirate que la porte est ouverte, on l'invite presque à rentrer. Belle mentalité...
@ergo : tout votre discours est contradictoire. Vous dites qu'il faut publier le Bug pour protéger les utilisateurs...c'est une blague ? Vous croyez que la connaissance de cette faille va protéger qui que ce soit ? N'importe quoi. Qu'aller vous faire maintenant que vous connaissez la faille ? Rien
Quant à dire qu'Apple ne fait rien, qu'est qu'on en sait ?
Bref encore une fois, on indique au pirate que la porte est ouverte, on l'invite presque à rentrer. Belle mentalité...
jujuv71
[12/03/2012 08:05]
via MacG Mobile
Et Safari qui sait lire les vidéos youtube sans buger ?
Safari qui comprends que quand on le tue, il faut arrêter de lire le son de la vidéo youtube en arrière plan ?
Safari qui comprend que quand une page sur laquelle se trouvait une vidéo qui n'est pas forcément youtube doit arrêter de lire le son de la vidéo en arrière plan ?
Bref, un safari qui fonctionne avec tout, c'est possible ??
C'est bien beau de faire des zolis iPad avec un super écran méga cool à regarder... Ça serait temps que Cupertino se concentre un peu plus aussi sur SES logiciels maison livrés avec MAC OS X....
Et Safari qui sait lire les vidéos youtube sans buger ?
Safari qui comprends que quand on le tue, il faut arrêter de lire le son de la vidéo youtube en arrière plan ?
Safari qui comprend que quand une page sur laquelle se trouvait une vidéo qui n'est pas forcément youtube doit arrêter de lire le son de la vidéo en arrière plan ?
Bref, un safari qui fonctionne avec tout, c'est possible ??
C'est bien beau de faire des zolis iPad avec un super écran méga cool à regarder... Ça serait temps que Cupertino se concentre un peu plus aussi sur SES logiciels maison livrés avec MAC OS X....
Kelv
[12/03/2012 08:42]
Manu33 : la blague c'est de croire que ne pas divulguer une faille la corrige. Alala, renseigne toi sur les mouvements no/full disclosure, et la raison pour laquelle c'est le full disclosure qui est utilisé aujourd'hui.
Manu33 : la blague c'est de croire que ne pas divulguer une faille la corrige. Alala, renseigne toi sur les mouvements no/full disclosure, et la raison pour laquelle c'est le full disclosure qui est utilisé aujourd'hui.
Lio70
[12/03/2012 08:43]
@Manu33
+1
@Manu33
+1
MixUnix
[12/03/2012 09:09]
De toutes façons, Apple ne réagit que qand la rumeur est forte ou que la pression des utilisateurs lui est défavorable: condensateurs dégoulinants, boitiers fissurés, cartes graph brulées, taches d'écran, programmes (PRO !) baclés etc.
Ça lui fait pas de mal de lui rappeler qu'un client doit être respecté.
De toutes façons, Apple ne réagit que qand la rumeur est forte ou que la pression des utilisateurs lui est défavorable: condensateurs dégoulinants, boitiers fissurés, cartes graph brulées, taches d'écran, programmes (PRO !) baclés etc.
Ça lui fait pas de mal de lui rappeler qu'un client doit être respecté.
hartgers
[12/03/2012 09:14]
@jujuv71 : pour pratiquer tous les navigateurs les plus connus sur Mac (Opéra, Firefox, Chromium et Safari), je continue à utiliser Safari. Pas parce qu'il est celui qui dispose des meilleurs fonctionnalités, du plus d'extensions ou de la rapidité la plus fulgurante, car ce n'est évidemment pas le cas. Mais avec le trackpad, c'est vraiment le plus royal. Il a aussi quelque chose que les autres n'ont pas : la lecture native des PDF, un luxe, puisque dans les autres navigateurs il faut ouvrir avec Aperçu ou utiliser cette daube d'Adobe Reader qui crashe une fois sur deux.
@jujuv71 : pour pratiquer tous les navigateurs les plus connus sur Mac (Opéra, Firefox, Chromium et Safari), je continue à utiliser Safari. Pas parce qu'il est celui qui dispose des meilleurs fonctionnalités, du plus d'extensions ou de la rapidité la plus fulgurante, car ce n'est évidemment pas le cas. Mais avec le trackpad, c'est vraiment le plus royal. Il a aussi quelque chose que les autres n'ont pas : la lecture native des PDF, un luxe, puisque dans les autres navigateurs il faut ouvrir avec Aperçu ou utiliser cette daube d'Adobe Reader qui crashe une fois sur deux.
Kelv
[12/03/2012 09:33]
hartgers : Chrome le fait normalement, mais ça vient peut être du fait que tu utilises Chromium, je suis pas sur...
hartgers : Chrome le fait normalement, mais ça vient peut être du fait que tu utilises Chromium, je suis pas sur...
Mac mac
[12/03/2012 09:38]
via MacG Mobile
@apenspel :
'M'en fous, je n'utilise pas safari.'
Tu te crois être le centre du monde ?
Ça m'enèrve ces cons d'individualistes.
@apenspel :
'M'en fous, je n'utilise pas safari.'
Tu te crois être le centre du monde ?
Ça m'enèrve ces cons d'individualistes.
ziggyspider
[12/03/2012 09:39]
… Et si quelqu'un prend le contrôle de ton PC et le fait te sauter à la gorge … ce n'est pas dangereux ?
ErGo_404 [12/03/2012 07:43]
Et faut pas exagérer, il n'y a pas mise en danger d'autrui, tu vas pas mourir parce que ton PC s'est fait infecter.
Et faut pas exagérer, il n'y a pas mise en danger d'autrui, tu vas pas mourir parce que ton PC s'est fait infecter.
… Et si quelqu'un prend le contrôle de ton PC et le fait te sauter à la gorge … ce n'est pas dangereux ?
domsou
[12/03/2012 09:40]
via MacG Mobile
@jujuv71 :
Avez-vous indiqué cela auprès d'Apple ? Parce qu'au milieu d'un échange comme celui-ci ces remarques ne feront pas avancer les choses.
YouTube ? Effectivement cela ne fonctionne pas bien avec Safari. Mais la responsabilité en incombe-t-elle à Safari uniquement ? Vimeo fonctionne comme un charme en HTML 5. Pourquoi YouTube ne fonctionne pas correctement ? Avez-vous contacter le support de YouTube pour cela ?
Quand aux autres navigateurs n'en parlons pas :
- vidéo impossibles à lire sous Firefox si Flash n'est pas installé sur la machine. Sans parler de la lourdeur de l'application elle-même.
- Chrome ? La blague ! Il suffit de surveiller les connexions pour s'apercevoir que ce navigateur passe son temps à essayer de se connecter à on ne sait quels services !
- Opera ? Interface indigeste, logiciel très compliqué pas du tout dans l'esprit Mac
- Raven ? Quand le logiciel ne partagera plus les sessions de Safari et corrigera cette barre immonde sur la gauche, peut être...
@jujuv71 :
Avez-vous indiqué cela auprès d'Apple ? Parce qu'au milieu d'un échange comme celui-ci ces remarques ne feront pas avancer les choses.
YouTube ? Effectivement cela ne fonctionne pas bien avec Safari. Mais la responsabilité en incombe-t-elle à Safari uniquement ? Vimeo fonctionne comme un charme en HTML 5. Pourquoi YouTube ne fonctionne pas correctement ? Avez-vous contacter le support de YouTube pour cela ?
Quand aux autres navigateurs n'en parlons pas :
- vidéo impossibles à lire sous Firefox si Flash n'est pas installé sur la machine. Sans parler de la lourdeur de l'application elle-même.
- Chrome ? La blague ! Il suffit de surveiller les connexions pour s'apercevoir que ce navigateur passe son temps à essayer de se connecter à on ne sait quels services !
- Opera ? Interface indigeste, logiciel très compliqué pas du tout dans l'esprit Mac
- Raven ? Quand le logiciel ne partagera plus les sessions de Safari et corrigera cette barre immonde sur la gauche, peut être...
2
1
Réagir
Il n'est pas possible de réagir à cette dépêche. Si vous souhaitez toutefois réagir, n'hésitez pas à faire un tour dans nos forums.