Le chercheur en sécurité Aviv Raff aurait détecté la toute première vulnérabilité de sécurité du navigateur Safari d’Apple pour Windows, seulement quelques heures après le lancement du logiciel. Apple a dévoilé lundi une version bêta de son navigateur Safari pour Windows. Le produit final est attendu pour octobre prochain.
Aviv Raff a testé l’application à l’aide d’un outil standard permettant de tester la sécurité des navigateurs. « Un premier coup d’oeil sur le débogueur m’a fait comprendre que la corruption de mémoire pouvait être exploitable. Bien sûr, il m’a fallu approfondir mes recherches pour m’en assurer », écrit-il sur son blog.
Dans sa présentation d’inauguration de l’Apple’s Worldwide Developers Conference de San Francisco, le PDG de la société Steve Jobs avait annoncé un navigateur capable de fonctionner deux fois plus rapidement que le navigateur concurrent Internet Explorer, sans toutefois mentionner les problèmes de sécurité d’Internet Explorer.
Apple mentionne la sécurité du navigateur comme l’une des 12 raisons qui « vous feront aimer Safari » et ajoute que « les ingénieurs d’Apple ont conçu Safari pour qu’il soit entièrement sécurisé dès le premier jour ».
Aviv Raff a collaboré au projet « Month of Apple bugs » en début d’année, au cours duquel les chercheurs étaient invités à publier des détails sur le plus grand nombre possible de vulnérabilités dans les logiciels de l’éditeur.
Ce projet avait pour vocation de défier Apple en matière de sécurité. Le chercheur a pris la vantardise d’Apple sur la sécurité de Safari comme un défi personnel.
« J’ai donc décidé de relever le défi et ai lancé Hamachi. C’est sans surprise que j’ai découvert un joli crash à peine quelques minutes plus tard » , écrit-il. Hamachi est un outil qui teste l’intégrité d’un navigateur.
« Ne détestez-vous pas ces allégations pathétiques ? », a-t-il ajouté en guise de conclusion, en référence au discours marketing d’Apple. Apple s’est pour l’heure refusé à tout commentaire.
Traduction d’un article de Vnunet.com en date du 12 juin 2007.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…