Pour gérer vos consentements :
Categories: Cloud

Navigateur Safari : les flux RSS sont victimes d’une faille

Un chercheur a découvert une faille qui pourrait permettre à des hackers de voler des informations aux utilisateurs du navigateur Safari sous Mac OS X 10.5 (Leopard) et sur PC. Cette faille a été découverte par Brian Mastenbrook, développeur de logiciels open source. Elle se produit lorsque le navigateur Safari interagit avec des flux RSS et rend vulnérables les informations personnelles de l’utilisateur.

Sans entrer dans les détails, Brian Mastenbrook a déclaré que les utilisateurs de Mac OS X 10.5 sont vulnérables quel que soit le navigateur utilisé, et que les utilisateurs PC courent un risque s’ils utilisent le navigateur Safari.

« Safari est vulnérable à une attaque permettant à un site Web malveillant de lire des fichiers sur le disque dur de l’utilisateur sans son intervention », précise Brian Mastenbrook sur son blog.

« Cette faille peut être utilisée pour avoir accès à des informations sensibles stockées sur un ordinateur personnel, comme les e-mails, les mots de passe ou les cookies, qui pourraient être utilisés pour accéder à des comptes de l’utilisateur sur certains sites Internet », précise-t-il.

Pour contourner cette faille, le développeur a publié une solution de secours pour les utilisateurs Apple, en leur conseillant de lire leurs flux RSS avec une application tierce. Quant aux utilisateurs de Safari sous PC, ils doivent utiliser un autre navigateur Web pour le moment.

Adaptation d’un article Vnunet.com en date du 14 janvier 2009 et intitulé Serious flaw found in Safari

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago