Une faille 0-Day découverte sur Safari
Publié le
et mis à jour le
Rubrique Les Virus du Net
La Firme de sécurité informatique Secunia a publié une alerte de sécurité concernant le navigateur Apple Safari. Cette faille 0-Day concerne toutes les versions du Navigateur Safari (Windows y compris), ainsi que la version 4.0.5.
Cette faille 0 Day est qualifiée d’extrêmement critique par Secunia :
Une vulnérabilité a été découverte dans Apple Safari, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système utilisateur.
La vulnérabilité est causée du fait d'une erreur dans la manipulation des fenêtres parentes et peut résulter en un appel de fonction en utilisant un pointeur invalide. Cela pourrait être exploité pour exécuter du code arbitraire quand un utilisateur, par exemple visite une page web spécialement conçue et ferme une fenêtre popup ouverte.
La vulnérabilité est confirmée en version 4.0.5 de Safari pour Windows. D'autres versions pourraient également être affectées.
Solution
Ne pas visiter des sites Web non fiables ou suivre des liens provenant de sources douteuses et désactiver la prise en charge JavaScript.
Plus d’informations sur le site de Secunia :
Secunia Advisory SA39670 Apple Safari parent.close( ) Code Execution Vulnerability
Une vulnérabilité a été découverte dans Apple Safari, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système utilisateur.
La vulnérabilité est causée du fait d'une erreur dans la manipulation des fenêtres parentes et peut résulter en un appel de fonction en utilisant un pointeur invalide. Cela pourrait être exploité pour exécuter du code arbitraire quand un utilisateur, par exemple visite une page web spécialement conçue et ferme une fenêtre popup ouverte.
La vulnérabilité est confirmée en version 4.0.5 de Safari pour Windows. D'autres versions pourraient également être affectées.
Solution
Ne pas visiter des sites Web non fiables ou suivre des liens provenant de sources douteuses et désactiver la prise en charge JavaScript.
Plus d’informations sur le site de Secunia :
Secunia Advisory SA39670 Apple Safari parent.close( ) Code Execution Vulnerability