Safari pour Windows déjà victime de failles (màj)

13 juin 2007 à 11h31
0
Introduite à la surprise générale en début de semaine, la version Beta pour Windows de Safari 3 (voir Apple : annonces en direct de la WWDC 2007), le navigateur Internet d'Apple, subit déjà le feu de la critique. Les spécialistes de la sécurité ont en effet mis un peu moins de deux heures pour débusquer les premières failles de sécurité. David Maynor, ingénieur chez Errata Security propose ainsi un rapport complet sur la première vulnérabilité de Safari, résultant en un crash total de l'application (rapport consultable ici). L'intéressé, qui était déjà à l'origine de l'affaire de la faille Wi-Fi sur MacBook, indique d'ailleurs que la faille n'était pas franchement difficile à débusquer alors qu'elle est plutôt dangereuse. Il s'agit en effet d'une vulnérabilité pouvant permettre l'exécution de code sans aucune interaction de l'utilisateur simplement en visitant un site Internet.

Désireux de contribuer à l'amélioration de la sécurité de Safari, les auteurs de cette découverte portent une estocade aux propos d'Apple qui vante Safari comme un navigateur conçu pour être sûr dès le premier jour. Cette assertion est probablement vraie sous Mac OS X, où l'application se sert des fonctions de sécurité du système d'exploitation, mais vraisemblablement pas sous Windows. Apple devra donc encore travailler pour faire en sorte que son navigateur s'adapte aux protocoles de sécurité de Windows ou qu'il embarque ses propres couches de sécurité. Car la faille décrite ici n'est pas la seule affectant le navigateur, près d'une demi-douzaine de vulnérabilités ayant déjà été référencées dans la version Beta, avec notamment des failles pouvant donner le contrôle complet du PC à un pirate distant.

Mise à jour du 14/06/2007 à 12h14 : Apple a publié une version beta 3.01 pour corriger certaines de ces failles. Elle peut être obtenue via notre fiche de téléchargement Safari.

0000011800516408-photo-safari-windows.jpg

Safari pour Windows et le seul site s'affichant convenablement...
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Baldur’s Gate: Dark Alliance profite d’une réédition sur consoles actuelles et next-gen
Vous pouvez retrouver un menu démarrer en plein écran sous Windows 10 en quelques étapes
Twitter : likez, retweetez et bientôt, offrez des pourboires
Lost Judgment, le prochain jeu des créateurs de Yakuza, fuite
ChronoDose, le nouvel outil du fondateur de CovidTracker pour trouver une dose de vaccin libre en 24h
The Witcher 3 : la prochaine MàJ pourrait utiliser des mods faits par les fans
Nintendo annonce un jeu Switch qui vous met dans la peau d’un développeur
Le jeu d'aventure Pine est gratuit cette semaine sur l'Epic Games Store
Hyundai pourrait lancer la Ioniq 6 dès l'année prochaine
iPhone 13 : prix, date de sortie, fiche technique, on vous dit tout ce que l'on sait
Haut de page