Toujours à l'état bêta, la dernière mouture du navigateur Web développé par Apple a très récemment bénéficié d'une mise à jour visant à rectifier le tir et à livrer une version pour Windows digne de ce nom. Il semble que la publication de la prochaine révision ne tardera pas.


Une nouvelle faille de sécurité mise à jour

Qualifiée de critique, une faille de sécurité affectant la version destinée à la plate-forme Windows ( Windows XP et Windows Vista ), même la toute récente mouture 3.0.2, a été découverte il y a peu.

Causée par une mauvaise gestion des balises de type " title " dont la taille dépasse 1 024 octets, elle entraîne un débordement de mémoire tampon ( buffer ) et pourrait permettre de lancer une attaque de type DoS ( Denial of Service ) ou de compromettre un ordinateur vulnérable pour ensuite exécuter du code arbitraire en local ou à distance, après avoir incité l'internaute à ajouter une page Web vérolée à ses marque-pages.

Il nous reste désormais à patienter jusqu'à la publication du correctif adéquat, aucun n'étant encore proposé au moment de la rédaction de cette actualité. Nous ne manquerons pas de vous en informer dès qu'il le sera.
Source : FrIRST