Orientez-vous vers les métiers du numérique, des métiers qui recrutent dans tous les secteurs d’activités metiers-du-numerique.fr

Deux failles dans Safari 3.1 pour Windows

Publiée par Vincent le Jeudi 27 Mars 2008

Brève Sécurité

Un chercheur en sécurité informatique d'origine argentine aurait découvert deux failles de sécurité importantes dans le navigateur Web d'Apple : Safari dans sa version Windows. Juan Pablo Lopez Yacubia affirme effectivement que deux vulnérabilités dans Safari 3.1 Windows subsistent.

L'une permettrait de prendre le contrôle à distance du PC ciblé. La seconde permettrait de faire afficher un contenu ou une page autre que celle demandée, sans pour autant en faire mention dans la barre d'adresse. Enfin, pour l'anecdote, on remarquera que dans les termes de la licence de Safari 3.1 Windows Apple interdit, je cite : « d'installer ou d'utiliser plus d'une copie de Safari sur un ordinateur Apple seulement », voilà qui est cocasse pour une version Windows !

Sortie mondiale pour S.T.A.L.K.E.R.: Clear Sky

Mises à jour : BitComet, XNView, Flock, Songbird...

Idées shopping

Go Diego ! / vol.3 : Mission Safa...DVD

17,00 € 9,99 €

Go, Diego, Go! : Safari Rescue Jeux Wii

30,00 € 24,90 €

A voir aussi

Un million de téléchargements pour Safari en 48h

Safari Windows : peut mieux faire ?

Safari pour Windows déjà victime de failles (màj)

Safari : nouvelle version bêta pour Windows

Apple prompt à proposer Safari aux utilisateurs PC

Apple annonce l'arrivée du navigateur Safari 3.1

Top actu de la semaine

Clubic Week : retour sur les meilleurs oldies

Comme chaque semaine, voici votre rendez-vous vidéo: la Clubic Week. Une Clubic Week un peu...

Voir le Top actu de la semaine

Top logiciels Clients FTP

	1 FileZilla Client FTP Open Source
	2 Cute FTP Home Logiciel simple d'accès pour gérer les sites FTP
	3 Medieval Bluetooth OBEX File Transfer Transférez vos fichiers avec votre connexion Bluetooth
	4 MetaProducts Download Express Gestionnaire et optimiseur de téléchargements
	5 LeapFTP Un client FTP
	6 LogMeIn Pro Transférer des fichiers
Suite du classement "Clients FTP"

Les Commentaires des lecteurs

Continuer sur le forum

52 messages

ghz

le 27 Mars 08 à 14h55

Edition

Fallait s'y attendre.
En plus avec l'option "Ajouter cette page dans le dock" présente sous Windows...

wildpeaks

le 27 Mars 08 à 15h01

Edition

Normal, l'acid[e test] fait des trous [:shy]

Kalipok

le 27 Mars 08 à 15h08

Edition

Je l'ai testé (très rapidement) ce week-end : c'est vrai que c'est un navigateur très réactif...
En revanche, j'ai un souci avec les fontes : il les gère à sa sauce et elle prend assez mal sous mon Windows avec le Cleartype activé :o
J'entends d'ici les puristes qui vont me dire "Pouah ! ClearType ! C'est tout flou ! Beuark !", j'étais comme eux avant, mais à l'usage, j'ai pu constater que la lecture des textes est facilitée et plus reposantes pour les yeux, donc j'ai cédé :D

Sinon, l'interface de base est franchement laide sous windows (elle s'intègre très mal dans l'environnement, mais c'est bien entendu une question de goût), j'ignore si on peut la skinner...
Edité le 27/03/2008 à 15:10

ElectronInc

le 27 Mars 08 à 15h08

Edition

wildpeaks a écrit:
Normal, l'acid[e test] fait des trous [:shy]

:lol:

Safari est allergique à l'acide ! :ane:

PColis

le 27 Mars 08 à 15h09

Edition

Très bizzarre... aucune des deux failles ne semble "marcher" chez moi :-(

d9pouces

le 27 Mars 08 à 15h09

Edition

Kalipok a écrit:
Je l'ai testé (très rapidement) ce week-end : c'est vrai que c'est un navigateur très réactif...
En revanche, j'ai un souci avec les fontes : il les gère à sa sauce et elle prend assez mal sous mon Windows avec le Cleartype activé :o
(j'entends d'ici les puristes qui vont me dire "Pouah ! ClearType ! C'est tout flou ! Beuark !", j'étais comme eux avant, mais à l'usage, j'ai pu constater que la lecture des textes est facilitée et plus reposantes pour les yeux donc j'ai cédé :D

Ça va changer dans la prochaine version :) Les versions de test actuelles peuvent déjà utiliser l'antialiasing de Windows :)

Usedefault

le 27 Mars 08 à 15h10

Edition

Ca date deja du 21 mars... seclists.org...

oZen

le 27 Mars 08 à 15h10

Edition

Le topic à troll... Parlez donc plutôt de la petite course entre les équipes de dev. d'opéra et webkit pour l'Acid test. Ca aurait été plus ludique qu'une histoire de licence pas corrigée.

Franck

le 27 Mars 08 à 15h17

Edition

Kalipok a écrit:
Je l'ai testé (très rapidement) ce week-end : c'est vrai que c'est un navigateur très réactif...
En revanche, j'ai un souci avec les fontes : il les gère à sa sauce et elle prend assez mal sous mon Windows avec le Cleartype activé :o
J'entends d'ici les puristes qui vont me dire "Pouah ! ClearType ! C'est tout flou ! Beuark !", j'étais comme eux avant, mais à l'usage, j'ai pu constater que la lecture des textes est facilitée et plus reposantes pour les yeux, donc j'ai cédé :D

Sinon, l'interface de base est franchement laide sous windows (elle s'intègre très mal dans l'environnement, mais c'est bien entendu une question de goût), j'ignore si on peut la skinner...

J'ai quelquechose pour toi:
webkit.org...

oZen a écrit:
Le topic à troll... Parlez donc plutôt de la petite course entre les équipes de dev. d'opéra et webkit pour l'Acid test. Ca aurait été plus ludique qu'une histoire de licence pas corrigée.

On n'arrête pas d'en parler. (mais dans un autre sujet)

bonjourchezvous

le 27 Mars 08 à 15h18

Edition

oZen a écrit:
Le topic à troll... Parlez donc plutôt de la petite course entre les équipes de dev. d'opéra et webkit pour l'Acid test. Ca aurait été plus ludique qu'une histoire de licence pas corrigée.

Le sujet ce sont les failles, pas la licence (qui est plus amusante qu'autre chose).

PColis > Très bizzarre... aucune des deux failles ne semble "marcher" chez moi :-(

Chez moi non plus (bon, je n'ai essayé qu'une fois).

Sinon, quelqu'un connaît-il une manière de faire ouvrir à Safari Windows les liens dans un onglet et non pas presque toujours dans une nouvelle fenêtre, pour le Mac, j'ai trouvé une manip au terminal, sous Windows, rien (et le réglage "ouvrir les liens depuis les applications" ne donne rien).

gun1705

Message supprimé le 27/03/2008 à 15:24.

ramses2028

le 27 Mars 08 à 15h34

Edition

bonjourchezvous a écrit:

Sinon, quelqu'un connaît-il une manière de faire ouvrir à Safari Windows les liens dans un onglet et non pas presque toujours dans une nouvelle fenêtre, pour le Mac, j'ai trouvé une manip au terminal, sous Windows, rien (et le réglage "ouvrir les liens depuis les applications" ne donne rien).

Sur mac, c'est pomme+clic sur le lien, sur windows, peut-être ctrl+clic ?

d9pouces

le 27 Mars 08 à 15h35

Edition

clic du milieu ?

siger95

le 27 Mars 08 à 15h43

Edition

<troll>et dire que apple veut imposer ca par les mises à jour de itunes !</troll>

wildpeaks

le 27 Mars 08 à 15h44

Edition

d9pouces a écrit:
clic du milieu ?

Clique en diagonale, pense différent :o

d9pouces

le 27 Mars 08 à 15h46

Edition

wildpeaks a écrit:
d9pouces a écrit:
clic du milieu ?
Clique en diagonale, pense différent :o

:MDR

bonjourchezvous

le 27 Mars 08 à 16h00

Edition

C'est CTRL+Click normalement, mais ça ne marche pas, et je pensais en fait à une ouverture "automatique" dans un nouvel onglet comme le fait Firefox.

IE a le même défaut (en pratique, je fais Click Droit/Ouvrir dans un nouvel onglet).

Wildpeaks > :lol:

silverlight

le 27 Mars 08 à 16h23

Edition

siger95 a écrit:
<troll>et dire que apple veut imposer ca par les mises à jour de itunes !</troll>

c'est vrai ou c'etait un blague??

Kalipok a écrit:
Je l'ai testé (très rapidement) ce week-end : c'est vrai que c'est un navigateur très réactif...

Comme on dit, c'est bien de faire un truc rapide, mais c'est encore mieux si ca marche...

siger95

le 27 Mars 08 à 16h24

Edition

une blague car dans tout navigateur il y a des failles. Si je critiquais safari ca ne serait pas sur des failles car tout navigateur en a . Elles sont surtout proportionnelles aux parts de marché.

Franck

le 27 Mars 08 à 16h25

Edition

silverlight a écrit:
siger95 a écrit:
<troll>et dire que apple veut imposer ca par les mises à jour de itunes !</troll>
c'est vrai ou c'etait un blague??

Kalipok a écrit:
Je l'ai testé (très rapidement) ce week-end : c'est vrai que c'est un navigateur très réactif...
Comme on dit, c'est bien de faire un truc rapide, mais c'est encore mieux si ca marche...

Il y a une polémique sur le fait que Safari soit coché lorsque l'outil d'Apple qui s'occupe des mises à jours des applis installées détecte une nouvelle version de QuickTime ou d'iTunes.

silverlight

le 27 Mars 08 à 17h03

Edition

siger95 a écrit:
une blague car dans tout navigateur il y a des failles. Si je critiquais safari ca ne serait pas sur des failles car tout navigateur en a . Elles sont surtout proportionnelles aux parts de marché.

C'est inquietant alors parceque Safari a plus de failles que IE ou Firefox, pourtant 10 fois moins de parts de marches...

siger95

le 27 Mars 08 à 17h08

Edition

qu'est ce qui te fais dire qu'il a plus de failles ?