Safari améliore sa protection anti-phishing mais...

Le par  |  2 commentaire(s)
Safari_3

Apple propose une nouvelle mouture estampillée 3.2 de son navigateur Web Safari sous Mac OS X et Windows. De nombreuses vulnérabilités de sécurité corrigées et surtout un nouveau filtre dans la lutte contre le phishing qui devrait plaire à PayPal. La protection anti-phishing semble toutefois poser quelques problèmes.

Safari_3Après Firefox, c'est au tour de Safari de bénéficier d'une mise à jour essentiellement dans un souci de sécurité. Le nombre de vulnérabilités corrigées est en effet relativement conséquent pour cette version 3.2 avec un total de 11 sous Windows XP et Vista, dont uniquement 4 partagées sous Mac OS X (7 sont donc spécifiques à l'environnement Windows). Pour continuer dans les chiffres, 3 des problèmes corrigés communs à Windows et Mac OS X sont localisés dans le moteur de rendu WebKit. Tous les détails ici.

Du grand classique pourrait-on dire dans la vie d'un navigateur Web qui doit continuellement s'amender en fonction des vulnérabilités découvertes. La petite nouveauté pour Safari qui sera grosse aux yeux de PayPal, concerne la protection anti-phishing qui y fait son apparition.

En début d'année, le responsable de la sécurité de l'information de PayPal, Michael Barrett, avait écarté Safari de la liste des navigateurs recommandés sur les sites PayPal, arguant qu'il était encore loin derrière ses concurrents en termes de protection des utilisateurs. Un rejet légitimé par un arsenal  de lutte contre le phishing jugé insuffisant avec comme seul argument le support du protocole SSL, et surtout un manquement : le support de la technologie Extended Validation. Implémentée dans les sites PayPal, cette dernière en permet une meilleure identification en coloriant la barre d'adresse en vert quand le navigateur visite une page Web sûre. Avec Safari 3.2, Apple est rentré, à ce niveau, dans le rang des autres fureteurs.


Des problèmes avec la version 3.2 ou pas ?
Au-delà de la technologie Extended Validation, c'est une fonctionnalité plus globalement dédiée à la lutte contre le phishing et avertissant de l'accès à un site Web frauduleux qui est présente dans Safari 3.2. Certains utilisateurs (sous Mac OS X) ont toutefois été dans l'obligation de la désactiver dans les paramètres de sécurité car confrontés à de nombreux plantages, 5 en l'espace de 20 minutes s'est notamment plaint un utilisateur sur le forum officiel d'Apple. La présence d'add-ons tiers semble en être la cause mais tous ne partagent pas cet avis.


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #359661
Je comprends que sous Mac OS Safari s'intègre bien à l'interface, mais sous Windows, c'est tout juste moche. Pourquoi ne pas revoir le thème grisâtre pour l'adapter un peu à Windows ? Ainsi peut-être que Safari attirerait plus de monde !
Le #359921
c'est vrai que c'est (comme iTunes d'ailleurs) assez incohérent de conserver le design "OS X" sous windows.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]