Une faille 0-Day découverte sur Safari

10 mai 2010 à 18h00
0
Le navigateur d'Apple est touché par une vulnérabilité de type 0-day. La firme Secunia informe sur son site de la vulnérabilité découverte par ses services. Même l'une des versions les plus récentes du navigateur, la 4.0.5, est touchée par cette faille jugée critique.
00A0000003177958-photo-safari-logo.jpg

A la loupe, la faille se situerait au niveau « d'une erreur de corruption de mémoire lors de la fermeture d'une fenêtre de type pop-up pendant la consultation d'une page Web ». Un code pourrait donc être lancé si l'utilisateur visite une page préalablement infectée. Une méthode traditionnelle mais qui peut faire des dégâts si un internaute ne prend pas garde aux sites qu'il est amené à visiter. Toutefois, la société danoise Secunia explique qu'aucune exploitation n'a, à ce jour, été revendiquée.

Pour l'instant, la seule parade semble donc être de prêter une attention particulière aux sites visités mais aussi de désactiver la prise en charge JavaScript. Pour l'instant, la faille n'a été recensée que sous Windows XP mais il est probable qu'à terme, elle puisse affecter la version Mac du navigateur Safari.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Sony NEX-5 et NEX-3 : la famille des compacts hybrides s'agrandit !
25 millions de français sont adeptes de la vente en ligne
Verizon dévoile ses solutions de sécurité en SaaS
Hacking : les défenses des antivirus contournées
Nouveau compact Canon : quand Ixus rime avec luxe...
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Bonne et heureuse année 2009 à tous !
Platine Kiss DivX Ethernet disponible en France
Ogg Vorbis & Xvid pour la platine DivX de Kiss
Haut de page