Un chercheur a découvert une faille qui pourrait permettre à des hackers de voler des informations aux utilisateurs du navigateur Safari sous Mac OS X 10.5 (Leopard) et sur PC. Cette faille a été découverte par Brian Mastenbrook, développeur de logiciels open source. Elle se produit lorsque le navigateur Safari interagit avec des flux RSS et rend vulnérables les informations personnelles de l’utilisateur.
Sans entrer dans les détails, Brian Mastenbrook a déclaré que les utilisateurs de Mac OS X 10.5 sont vulnérables quel que soit le navigateur utilisé, et que les utilisateurs PC courent un risque s’ils utilisent le navigateur Safari.
« Safari est vulnérable à une attaque permettant à un site Web malveillant de lire des fichiers sur le disque dur de l’utilisateur sans son intervention », précise Brian Mastenbrook sur son blog.
« Cette faille peut être utilisée pour avoir accès à des informations sensibles stockées sur un ordinateur personnel, comme les e-mails, les mots de passe ou les cookies, qui pourraient être utilisés pour accéder à des comptes de l’utilisateur sur certains sites Internet », précise-t-il.
Pour contourner cette faille, le développeur a publié une solution de secours pour les utilisateurs Apple, en leur conseillant de lire leurs flux RSS avec une application tierce. Quant aux utilisateurs de Safari sous PC, ils doivent utiliser un autre navigateur Web pour le moment.
Adaptation d’un article Vnunet.com en date du 14 janvier 2009 et intitulé Serious flaw found in Safari
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…