boule
Membre aide
OS : XP
Navigateur : 
Pays : 
Messages postés : 8781
Votes reçus : 164
 |  Sujet: Safari est dangereux dixit Microsoft Mar 03 Juin 2008, 02:50 | |
| Ce 02.06.2008 Un bogue de Safari, révélé le 15 mai par le chercheur en sécurité Nitesh Dhanjani, refait parler de lui. La faille, qui permet à un assaillant d'inonder la machine d'une victime d'exécutables (une attaque connue sous le nom de "tapis de bombes"), peut en effet être associée à une faiblesse d'Internet Explorer pour gagner en dangerosité. Selon le chercheur Aviv Raff, avec cette technique croisée, un attaquant peut désormais faire tourner des logiciels non autorisés sur la machine d'une victime. Pour que l'attaque fonctionne, l'utilisateur cible doit visiter une page Web renfermant le code infectieux avec Safari. Aviv Raff affirme avoir informé Microsoft de la faille touchant son navigateur voici plus d'un an  (pas de patch à ce jour) et de l'association possible avec la technique du tapis de bombes voici une semaine. Microsoft a publié un bulletin de sécurité sur le sujet. L'éditeur, qui serait en train de travailler sur un patch pour IE, recommande "un usage restreint de Safari jusqu'à ce qu'une mise à jour ne soit rendue disponible par Microsoft et/ou Apple". Reste que la firme californienne a indiqué à Nitesh Dhanjani ne pas considérer la faille de Safari comme un problème de sécurité, ce qui lui a valu de nombreuses critiques, dont celles du groupe de consommateurs Stopbadware.org. Source : PCworld | |
|
