Accueil > Actualités informatiques & logiciels > Safari 3.1 pour Windows affecté par 2 failles critiques
Dernières actualités
- Piratage logiciel : tendance mondiale à la ...
- HP veut marcher sur les plates-bandes d’IBM
- Contrôle parental gratuit pour Windows Live ...
- Client e-mail opensource : Thunderbird 3.0 se ...
- Fibre optique : Eric Besson veut un déploiement ...
- Yahoo! : bientôt la fronde des actionnaires
- Linux : Fedora 9 est disponible
- Après des attaques, Microsoft comble la faille ...
- Pilotes graphiques : nouvelle version des pilotes ...
- Naissance du groupe JVC-Kenwood Holdings
- Office pour Mac : Visual Basic reviendra
- L'éventualité d'un couple Google-Yahoo! ...
- VS 2008 et .NET Framework 3.5 : première bêta ...
- Sécurité des données personnelles remise en ...
- Larousse propose une réponse à Wikipedia
- Google : du réseau social pour tous les sites
- Seconde vie de Windows XP sur ULCPC : prix et ...
- Firefox 2 : l'infection venue de la langue ...
- Espaces de collaboration avec Microsoft SharedView
- Wine 1.0 en version Release Candidate
Dernières dossiers
Produit du jour : Navigateur interplanétaire à partir de 6.00 € (Livres)
26/03/2008 12:10 par Jérôme G. |
9 commentaire(s) 9 nouveau(x)
Tout nouveau tout rapide, la navigateur Web d'Apple dans sa dernière version 3.1 pour Windows est touché par deux vulnérabilités de sécurité hautement critiques.
Alors que John Lilly, le PDG de la Fondation Mozilla que l'on a connu peut-être plus inspiré, fait souffler le vent de la polémique en critiquant la mise à disposition de Safari 3.1 pour Windows en tant que mise à jour d'iTunes et ainsi d'assimiler cette pratique à celle utilisée pour la diffusion de malwares, le navigateur d'Apple est victime de deux vulnérabilités de sécurité.Découvertes par Juan Pablo Lopez Yacubian, ces vulnérabilités ont été confirmées par la société Secunia avec la version 3.1 de Safari pour Windows, dans un avis de sécurité qualifié de " hautement critique ", soit le niveau 4 d'une échelle de dangerosité graduée jusqu'à 5. Exploitables à distance, elles peuvent être utilisées pour des attaques de type spoofing (usurpation d'identité) ou pour compromettre un système vulnérable.
Plus précisément, elles sont dues à une erreur de corruption de mémoire lors du téléchargement d'une archive ZIP au nom excessivement long, et à une erreur présente au niveau de la manipulation des fenêtres ce qui pourrait permettre à un site malveillant d'usurper l'identité d'un site de confiance.
En attendant la publication de correctifs made in Apple, Secunia recommande aux utilisateurs de ne pas naviguer sur des sites non sûrs, tout en indiquant que d'autres versions de Safari sont également susceptibles d'être vulnérables.
mots-clés : safari 3.1, windows, faille vulnerabilite, apple
Catégories : Logiciel, Sécurité, Failles de sécurité, Navigateur
Précédente
Suivante
Fedora 9 : sortie d'une version bêta ...
CCleaner : nouvelle version de l'outil ...
Actualités relatives
- 14/05 - Piratage logiciel : tendance mondiale à la ...
- 14/05 - HP veut marcher sur les plates-bandes d’IBM
- 14/05 - Contrôle parental gratuit pour Windows Live ...
- 14/05 - Client e-mail opensource : Thunderbird 3.0 ...
- 14/05 - Fibre optique : Eric Besson veut un ...
- 14/05 - Yahoo! : bientôt la fronde des actionnaires
- 14/05 - Linux : Fedora 9 est disponible
- 14/05 - Après des attaques, Microsoft comble la ...
- 14/05 - Pilotes graphiques : nouvelle version des ...
- 14/05 - Naissance du groupe JVC-Kenwood Holdings
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | |
forum d'entraide
- 19:10 - [Linux] Pb son sous Mandriva 2008.1
- 18:51 - Port USB 2.0 non reconnu!!??
- 16:53 - Impossible - IMPOSSIBLE d'utiliser une carte SD ...
- 15:44 - [Linux] Thunderbird & OpenOffice version 64 Bits ?
- 21:10 - Xp de démarre pas normalement
- 20:54 - Fichiers hors connexion et lecteur réseau
- 18:55 - Supprimer des éléments du menu contextuel Nouveau de Windows [Résolu]
- 16:29 - suppression d'entrées obsolètes du centre de sécurité (vista) ?!
- 15:13 - souris
- 15:10 - [Linux] Virtualisation --> Choix ??
- 23:07 - XP ne démare plus (double boot XP/Vista)
- 18:40 - retrouver le mot de passe de My Lockbox
- 12:16 - erreurs sur / et /home (disque sata)
- 09:57 - windows mobile hs [Résolu]
T�l�chargements
-
Gadget Freebox ND
Un gadget - widget - qui permet aux freenautes non dégroupés d'accéder à 12 chaînes de télévision.
-
Gadget Phonebook
Un gadget - widget - qui permet de garder numéros de téléphone et adresses e-mail à portée de clic.
-
Lego Indiana Jones : démo
Lego Indiana Jones se dévoile enfin autrement que par l'intermédiaire de vidéo ou de screenshots. Cette fois, il est possible de l'essayer.
A propos - Contacts - Services [RSS-JS] - Conditions d'utilisation - Partenaires
Copyright © 2001-2008 GNT Media - Génération-NT.com, tous droits réservés
Nos partenaires : Le Monde Informatique
- Réseaux & Télécoms
- CIO Online
- Distributique
- Prix à Montgallet
- Prix sur Internet
- Tests informatique
- Tests jeux vidéo
Meilleurs prix
- Messenger
- Sécurité informatique
- Baladeur mp3
- Science
- Location voiture
- Tous les produits Apple sur Pixmania
