Sécurité : une faille critique affecte Safari sous Windows

Cloud

L’éditeur de sécurité Secunia prévient qu’une faille critique peut être exploitée à partir du navigateur Safari sous Windows, permettant l’exécution de codes arbitraires à distance par un attaquant.

L’éditeur de solutions de sécurité IT Secunia vient de détecter la présence d’une faille de sécurité critique sous Safari. Cette vulnérabilité concerne pour le moment la version 4.0.5 du navigateur d’Apple sous Windows, mais elle pourrait aussi rapidement toucher la mouture pour Mac OS X.

Dans la mesure où la firme de Cupertino n’a pas encore publié de correctif ad hoc, Secunia appelle les internautes utilisant ce butineur à la plus grande prudence.

L’éditeur danois souligne ainsi que cette faille sous Safari peut permettre à un pirate de compromettre le système utilisateur.

La vulnérabilité se situe au niveau d’une erreur de corruption de la mémoire lors de la fermeture d’une fenêtre dans le navigateur, comme un pop-up, quand une page Web est ouverte.

Ainsi, un internaute utilisant Safari pourrait être amené à se rendre sur une page Web piégée et être obligé de fermer une fenêtre, de type pop-up. Cette fermeture entraînerait alors l’exécution de codes arbitraires par un pirate.

Secunia prodigue quelques conseils de bon sens pour éviter d’être confronter à cette vulnérabilité : ne pas se rendre sur des sites suspects et ne pas cliquer sur de liens douteux. En outre, la firme de sécurité danoise conseille de désactiver la prise en charge de JavaScript.

A lire également sur ITespresso.fr : Dossier : Navigateurs : le nouvel assaut

Lire aussi :