Une récente faille dans le navigateur Safari d'Apple Computer a inévitablement donné des idées aux hackers...
Quelques jours après l'annonce de la découverte d'une faille dans le navigateur Internet Safari d'Apple Computer, apparaît le premier code susceptible de l'exploiter. Il s'agit d'une faille dite "zero day" (à action immédiate), associée dans ce cas à un code publié par le site Metasploit Project. Ce dernier dévoile souvent des codes de ce genre, dans le cadre de ses recherches sur la sécurité informatique, mais cette fois, il semble que sa louable intention ait été détournée.
Un hacker qui se fait appeler "HD Moore" prétend avoir signé ce code malicieux qui, rappelons-le, exploite une faille dans la manière dont Safari traite les fichiers téléchargés lorsqu'ils sont jugés sûrs, c'est-à-dire lorsqu'ils ne comportent pas d'extension doûteuse dans leur nom. Soulignons aussi que dans l'état actuel des choses, une simple visite sur un site piégé peut suffire à infecter une machine vulnérable.
Une parade, comme indiqué précédemment, consiste à désactiver l'option "Ouvrir les fichiers sûrs en fin de téléchargement" dans Safari et dans le menu Général de MacOS X. Pour autant, la vulnérabilité dans le navigateur Internet lui-même demeure, et Apple jure être activement en train de travailler à un correctif.
Quelques jours après l'annonce de la découverte d'une faille dans le navigateur Internet Safari d'Apple Computer, apparaît le premier code susceptible de l'exploiter. Il s'agit d'une faille dite "zero day" (à action immédiate), associée dans ce cas à un code publié par le site Metasploit Project. Ce dernier dévoile souvent des codes de ce genre, dans le cadre de ses recherches sur la sécurité informatique, mais cette fois, il semble que sa louable intention ait été détournée.
Un hacker qui se fait appeler "HD Moore" prétend avoir signé ce code malicieux qui, rappelons-le, exploite une faille dans la manière dont Safari traite les fichiers téléchargés lorsqu'ils sont jugés sûrs, c'est-à-dire lorsqu'ils ne comportent pas d'extension doûteuse dans leur nom. Soulignons aussi que dans l'état actuel des choses, une simple visite sur un site piégé peut suffire à infecter une machine vulnérable.
Une parade, comme indiqué précédemment, consiste à désactiver l'option "Ouvrir les fichiers sûrs en fin de téléchargement" dans Safari et dans le menu Général de MacOS X. Pour autant, la vulnérabilité dans le navigateur Internet lui-même demeure, et Apple jure être activement en train de travailler à un correctif.
Source :
InformationWeek
