Safari 3.1 pour Windows affecté par 2 failles critiques

Le par  |  9 commentaire(s)
Apple Safari logo

Tout nouveau tout rapide, la navigateur Web d'Apple dans sa dernière version 3.1 pour Windows est touché par deux vulnérabilités de sécurité hautement critiques.

Apple Safari logoAlors que John Lilly, le PDG de la Fondation Mozilla que l'on a connu peut-être plus inspiré, fait souffler le vent de la polémique en critiquant la mise à disposition de Safari 3.1 pour Windows en tant que mise à jour d'iTunes et ainsi d'assimiler cette pratique à celle utilisée pour la diffusion de malwares, le navigateur d'Apple est victime de deux vulnérabilités de sécurité.

Découvertes par Juan Pablo Lopez Yacubian, ces vulnérabilités ont été confirmées par la société Secunia avec la version 3.1 de Safari pour Windows, dans un avis de sécurité qualifié de " hautement critique ", soit le niveau 4 d'une échelle de dangerosité graduée jusqu'à 5. Exploitables à distance, elles peuvent être utilisées pour des attaques de type spoofing (usurpation d'identité) ou pour compromettre un système vulnérable.

Plus précisément, elles sont dues à une erreur de corruption de mémoire lors du téléchargement d'une archive ZIP au nom excessivement long, et à une erreur présente au niveau de la manipulation des fenêtres ce qui pourrait permettre à un site malveillant d'usurper l'identité d'un site de confiance.

En attendant la publication de correctifs made in Apple, Secunia recommande aux utilisateurs de ne pas naviguer sur des sites non sûrs, tout en indiquant que d'autres versions de Safari sont également susceptibles d'être vulnérables.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #199375


Il n'aura pas fallu longtemps au bloatware pour être affecté
Le #199377
C'est une faille au niveau de Safari ou de Webkit ?

Dommage que le port pour Windows soit "forcé", ça me rend moins compréhensif vis à vis des 2 failles que pour Firefox 2.0.0.13 qui en corrige 6.
Le Vendangeur Masqué Hors ligne Vétéran 2082 points
Le #199384
KerTiaM

Rien de forcé dans l'installation, c'est du troll. Et seulement 2 failles à ses débuts alors que le vieux Firefox 2 en dévoile encore 6 après une longue existence, c'est pas très glorieux pour la Mozilla fondation...

John Lilly est surtout très embêté que les gens puissent comparer FF2 et Safari 3. Et s'ils choisissent ce dernier c'est un gros paquet de recettes qui va s'envoler (recherche google).

Et puis l'emploi du terme "faille critique" me fera toujours autant rire. Pour moi ça n'est critique que si c'est réellement exploité par des individus malfaisants, sinon c'est du vent tout juste bon à faire vendre du papier.

Félicitations au petit Juan qui va enfin connaître son quart d'heure de célébrité, même si tout ça n'aura pas la moindre conséquence pour Safari. Enfin c'est toujours mieux que de finir dans le bêtisier de la nouvelle star...
Le #199385
@Le Vendangeur Masqué "Rien de forcé dans l'installation, c'est du troll"

Ca n'a rien d'un troll, apple applique les meêmes méthodes douteuses que microsoft, en essayant d'imposer ces solutions.

Pour safari, c'est notamment le cas via le système de mises à jour automatique (c'est quand même magique d'avoir comme "mises à jour" un logiciel qu'on n'a pas installé)
Le #199388
Le Vendangeur Masqué, vu ton absolue adoration de tout ce qui sort de cupertino, ne serais tu pas le LVM de PC-Inpact ?
Je comprends que tu t'es fait ban, toi et frg666 vous faisiez une sacré paire.

Ah oui au fait, les fanboys aveugles ou les extrémistes (religion, marque, ce que tu veux ...), pour moi c'est tout pareil, de dangereux imbéciles qui ne méritent pas la liberté d'expression.
Le #199390
Allons allons KerTiam, nobody's perfect <img src="/img/emo/cool.gif" alt="8:" />
Le #199395
Tah82, bien vu, c'est le même malade mental.

Apple sort un produit pourri de failles "pas grave"...
Ms sort un produit pourri de failles "bouuuhh"

Tu colles ce genre de mec à un meeting, MS, il est capable d'y aller avec un bidon de nitro en hurlant "Gloire à Steve Jobs"
Le #199396
"Le Vendangeur Masqué, vu ton absolue adoration de tout ce qui sort de cupertino, ne serais tu pas le LVM de PC-Inpact ?"
--
Si, il vient aussi troller sur numerama(anciennement ratiatum), entre autre.

Des que tu penses a une critique, constructive ou pas, sur apple, il apparait, automagiquement
Le #199417
Chitzitoune, et encore tu es sympa...

a) iTunes lance "Apple Update" et non pas "iTunes update", c'est comme si l'update de firefox proposait toute la gamme de produits Mozilla disponible pour la plateforme.

b) même formulation que toi + le fait que Safari est complètement inutile au fonctionnement de iTunes (qui pourtant vient de lancer l'update).

c) La case est cochée par défaut ce qui est de l'opt-out. Pour rappel, l'opt-out est tellement peu équitable qu'il est interdit en france dans un cadre commercial.

d) L'utilisation de Safari sur un PC est formellement interdite par le CLUF ( http://www.macgeneration.com/news/voir/129434/safari-illegal-sur-un-pc ).


Une politique commerciale pareille, c'est à vous rendre incompréhensible les réactions épidermiques de CLIENTS ! ... de simples clients !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]