Une faille 0-Day découverte sur Safari

Publié le
 
La Firme de sécurité informatique Secunia a publié une alerte de sécurité concernant le navigateur Apple Safari. Cette faille 0-Day concerne toutes les versions du Navigateur Safari (Windows y compris), ainsi que la version 4.0.5.
Cette faille 0 Day est qualifiée d’extrêmement critique par Secunia :
Une vulnérabilité a été découverte dans Apple Safari, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système utilisateur.

La vulnérabilité est causée du fait d'une erreur dans la manipulation des fenêtres parentes et peut résulter en un appel de fonction en utilisant un pointeur invalide. Cela pourrait être exploité pour exécuter du code arbitraire quand un utilisateur, par exemple visite une page web spécialement conçue et ferme une fenêtre popup ouverte.

La vulnérabilité est confirmée en version 4.0.5 de Safari pour Windows. D'autres versions pourraient également être affectées.

Solution
Ne pas visiter des sites Web non fiables ou suivre des liens provenant de sources douteuses et désactiver la prise en charge JavaScript.

Plus d’informations sur le site de Secunia :
Secunia Advisory SA39670 Apple Safari parent.close( ) Code Execution Vulnerability
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!