Safari : Une faille dans le navigateur d'Apple
Publié le 18 Mai 2010
La société Sécunia, spécialisée dans la sécurité informatique, met en garde les utilisateurs du Navigateur d'Apple Safari jusqu'à la version 4.0.5. Cette société a découverte une faille de type 0-day (non exploitée sur internet) jugée comme hautement critique sous windows XP mais elle n'exclue pas qu'elle pourrait apparaitre pour Mac OS X.
Cette vulnérabilité est due à un problème de corruption de mémoire qui agit sur la gestion des fenêtres externes comme la fermeture d'un pop-up lors d'une consultation d'un site web. Un cybercriminel peut récupérer des données personnelles pendant une authentification HTTP.
Les internautes doivent faire attention aux sites qu'ils visitent car ils peuvent être orintés vers des pages web infectées dont le but sera d'installer un code malveillant sur la machine de la victime, donc prudence si un site vous demande de vous authentifier. En attendant une mise à jour du navigateur, il est recommandé de désactiver la prise en charge Javascript.
Source : Secunia
Comprendre l'insécurité sur Internet : www.theshield.fr