Tout a commencé fin mai avec la publication d'un avis de sécurité dans lequel Microsoft a indiqué mener une enquête au sujet d'une vulnérabilité clairement attribuée à Safari. Dans les faits, ladite vulnérabilité qualifiée de Carpet Bomb car ayant pour conséquence de tapisser le bureau de l'utilisateur Windows, ou le répertoire ~/Downloads/ de Mac OS X avec des fichiers indésirables avait en réalité été découverte à la mi-mai par un chercheur du nom de Nitesh Dhanjani. Ce dernier avait prévenu tant Microsoft qu'Apple de sa trouvaille.
Menace réelle sous Windows
La dangerosité réelle de cette faille n'a toutefois été prouvée que sous environnement Windows avec la publication d'un code exploit et d'une page Web preuve de concept par un autre chercheur, Liu Die Yu.
Au lancement, Internet Explorer recherche des fichiers DLL dans les dossiers où sont stockés les fichiers système Windows mais également sur le bureau. Par défaut, Safari télécharge les fichiers sur ce même bureau et sans en avertir au préalable l'utilisateur; telle est la faute du navigateur d'Apple. Pour le reste, tout est affaire de vulnérabilité dans IE6, 7 et 8 pour la bêta qui seront susceptibles d'exécuter un fichier DLL spécialement conçu, et donc placé sur le bureau par un téléchargement opéré via Safari. Liu Die Yu en a fait la démonstration avec un fichier " schannel.dll " corrompu pris en charge par IE, avec pour conséquence l'ouverture automatique du bloc-notes qui laisse augurer d'autres actions bien plus néfastes.
Apple fait le boulot
Avec la version 3.1.2 pour Windows de Safari, Apple a donc corrigé le comportement laxiste de son navigateur qui désormais rapatrie par défaut les fichiers dans le dossier " Mes Documents " sous Windows XP, et " Téléchargements " sous Windows Vista. Au passage, Apple en a profité pour corriger d'autres problèmes sécuritaires. Reste encore le cas IE...
