Safari : mise à jour sécuritaire pour le navigateur d'Apple

Le par  |  3 commentaire(s)
Safari_3

Une nouvelle version de Safari vient d'être mise en ligne par la firme de Cupertino.

Safari_3Tandis que le navigateur Internet de la Fondation Mozilla vient de bénéficier d'une mise à jour corrigeant un souci de fuite de mémoire causé par un dysfonctionnement dans le moteur JavaScript, une mise à jour sécuritaire notée 3.1.1 de Safari, le fureteur d'Apple, vient d'être mise en ligne et comble plusieurs trous de sécurité.

Le premier est un souci de synchronisation qui permet à une page Web de changer le contenu de la barre d'adresse sans charger le contenu de la page correspondante. Le cybercriminel peut alors attirer l'internaute, qui pense visiter un site de confiance, sur une fausse page Web dans le but de lui dérober ses données confidentielles. Réapparue dans la version 3.1, cette faille ne concerne que Windows XP et Windows Vista.

La seconde faille concerne un problème de corruption de mémoire affectant le module de téléchargement du logiciel. Le pirate peut l'exploiter pour exécuter du code arbitraire. Là aussi, cette vulnérabilité n'impacte que les systèmes Windows XP et Vista.

Enfin, suite à une mauvaise gestion des adresses URL contenant le caractère ' : ', un pirate peut exploiter cette faille pour attaquer par scriptage croisé entre sites. Ce dernier trou se sécurité concerne les systèmes Mac OS X 10.4 ( Tiger) , Mac OS X 10.5 ( Leopard ), Windows XP et Windows Vista.

Enfin, la quatrième et dernière vulnérabilité provoque un dépassement de mémoire tampon dans le moteur JavaScript. Bien exploitée, elle permet de faire planter l'application ou d'exécuter un code malicieux. Là aussi, les environnements Macintosh et Windows sont concernés.


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #211221
C'est encore une de ces mise à jour qui installe iTunes ? Je n'ai jamais réussi à faire de mise à jour de Safari sans qu'il ne m'installe cette daube d'iTunes avec (du coup j'ai désinstallé "Bonjour", donc je n'ai plus eu de mise à jour depuis longtemps, donc je n'utilise plus Safari qui n'est pas sécurisé).

Si ce n'est pas de la vente forcée
Le #211521
C'est pas de la vente forcée, vu que tu ne débourse pas d'argent.

En revanche c'est une bloatwarisation en règle. Des applications installées en opt-out, remplies de trous de sécu et comble du comble il n'y a aucun respect de la charte graphique et des guidelines de MS : raccourcis claviers, nombre de clics / actions, rendu des polices, répartition des éléments de l'interface, base de registres, installation dans des dossiers systèmes, intégration tardive des mécanismes de sécurité de vista ...


Le #211611
en tout, c'est la seule solution (hors avoir un Mac) de tester ses sites sur le moteur de Safari (iPhone etc..)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]