Navigateur Safari : les flux RSS sont victimes d’une faille

Cloud

Les utilisateurs de Safari sous Mac OS X Leopard et sous Windows peuvent faire l’objet de tentatives de hacking en lisant leurs flux RSS.

Un chercheur a découvert une faille qui pourrait permettre à des hackers de voler des informations aux utilisateurs du navigateur Safari sous Mac OS X 10.5 (Leopard) et sur PC. Cette faille a été découverte par Brian Mastenbrook, développeur de logiciels open source. Elle se produit lorsque le navigateur Safari interagit avec des flux RSS et rend vulnérables les informations personnelles de l’utilisateur.

Sans entrer dans les détails, Brian Mastenbrook a déclaré que les utilisateurs de Mac OS X 10.5 sont vulnérables quel que soit le navigateur utilisé, et que les utilisateurs PC courent un risque s’ils utilisent le navigateur Safari.

« Safari est vulnérable à une attaque permettant à un site Web malveillant de lire des fichiers sur le disque dur de l’utilisateur sans son intervention », précise Brian Mastenbrook sur son blog.

« Cette faille peut être utilisée pour avoir accès à des informations sensibles stockées sur un ordinateur personnel, comme les e-mails, les mots de passe ou les cookies, qui pourraient être utilisés pour accéder à des comptes de l’utilisateur sur certains sites Internet », précise-t-il.

Pour contourner cette faille, le développeur a publié une solution de secours pour les utilisateurs Apple, en leur conseillant de lire leurs flux RSS avec une application tierce. Quant aux utilisateurs de Safari sous PC, ils doivent utiliser un autre navigateur Web pour le moment.

Adaptation d’un article Vnunet.com en date du 14 janvier 2009 et intitulé Serious flaw found in Safari