Thesiteoueb

Une faille 0-Day découverte sur Safari

Date 11-05-2010 08:13:37 | Sujet : Les Virus du Net

La Firme de sécurité informatique Secunia a publié une alerte de sécurité concernant le navigateur Apple Safari. Cette faille 0-Day concerne toutes les versions du Navigateur Safari (Windows y compris), ainsi que la version 4.0.5.
Cette faille 0 Day est qualifiĂ©e d’extrĂȘmement critique par Secunia :
Une vulnĂ©rabilitĂ© a Ă©tĂ© dĂ©couverte dans Apple Safari, qui pourrait ĂȘtre exploitĂ©e par des personnes malintentionnĂ©es pour compromettre un systĂšme utilisateur.

La vulnĂ©rabilitĂ© est causĂ©e du fait d'une erreur dans la manipulation des fenĂȘtres parentes et peut rĂ©sulter en un appel de fonction en utilisant un pointeur invalide. Cela pourrait ĂȘtre exploitĂ© pour exĂ©cuter du code arbitraire quand un utilisateur, par exemple visite une page web spĂ©cialement conçue et ferme une fenĂȘtre popup ouverte.

La vulnĂ©rabilitĂ© est confirmĂ©e en version 4.0.5 de Safari pour Windows. D'autres versions pourraient Ă©galement ĂȘtre affectĂ©es.

Solution
Ne pas visiter des sites Web non fiables ou suivre des liens provenant de sources douteuses et désactiver la prise en charge JavaScript.

Plus d’informations sur le site de Secunia :
Secunia Advisory SA39670 Apple Safari parent.close( ) Code Execution Vulnerability



Cet article provient de TSO
https://www.thesiteoueb.net

L'adresse de cet article est :
https://www.thesiteoueb.net/actualite/article-4378-une-faille-0-day-decouverte-sur-safari.html