Une faille 0-Day découverte sur Safari
Date 11-05-2010 08:13:37 | Sujet : Les Virus du Net
| La Firme de sĂ©curitĂ© informatique Secunia a publiĂ© une alerte de sĂ©curitĂ© concernant le navigateur Apple Safari. Cette faille 0-Day concerne toutes les versions du Navigateur Safari (Windows y compris), ainsi que la version 4.0.5. Cette faille 0 Day est qualifiĂ©e dâextrĂȘmement critique par Secunia : Une vulnĂ©rabilitĂ© a Ă©tĂ© dĂ©couverte dans Apple Safari, qui pourrait ĂȘtre exploitĂ©e par des personnes malintentionnĂ©es pour compromettre un systĂšme utilisateur.
La vulnĂ©rabilitĂ© est causĂ©e du fait d'une erreur dans la manipulation des fenĂȘtres parentes et peut rĂ©sulter en un appel de fonction en utilisant un pointeur invalide. Cela pourrait ĂȘtre exploitĂ© pour exĂ©cuter du code arbitraire quand un utilisateur, par exemple visite une page web spĂ©cialement conçue et ferme une fenĂȘtre popup ouverte.
La vulnĂ©rabilitĂ© est confirmĂ©e en version 4.0.5 de Safari pour Windows. D'autres versions pourraient Ă©galement ĂȘtre affectĂ©es.
Solution Ne pas visiter des sites Web non fiables ou suivre des liens provenant de sources douteuses et désactiver la prise en charge JavaScript.
Plus dâinformations sur le site de Secunia : Secunia Advisory SA39670 Apple Safari parent.close( ) Code Execution Vulnerability
|
|