Safari 3.1 pour Windows affiche déjà deux failles critiques

Deux failles ont été détectées dans la version 3.1 du navigateur Safari pour Windows, récemment lancé par Apple. Elles ont été trouvées par le chercheur argentin Juan Pablo Lopez Yacubian et ont été décrites par le site Secunia comme hautement critiques.


Voici le détail de ces failles :

1. Télécharger un fichier Zip dont le nom est particulièrement long peut provoquer une corruption de la mémoire, permettant ainsi une exécution arbitraire de code
2. Un problème dans la gestion des fenêtres peut être utilisé pour afficher arbitrairement un site alors que l’adresse indiquée dans la barre peut être différente pour piéger l’utilisateur

Pour l’instant, il n’existe pas de correctif, et il faudra donc attendre qu’Apple publie une mise à jour de son navigateur.

Source : Secunia

Vincent Hermann le 26 mars 2008 à 12:20 (17 490 lectures)

Tweeter

• 25 / 03 / 2008 : Dessin : Safari s'incruste dans les mises à jour sous Windows
• 25 / 03 / 2008 : Safari, invité de trop dans les mises à jour Apple sous Windows
• 21 / 03 / 2008 : Mozilla prévoit la version finale de Firefox 3 pour juin
• 18 / 03 / 2008 : Apple : Safari 3.1 en version finale pour Mac OS X et Windows
• 07 / 03 / 2008 : Microsoft : des précisions au sujet d'Internet Explorer 8
• 04 / 03 / 2008 : Le nouveau mode Standards d'IE8 sera utilisé par défaut
• 29 / 02 / 2008 : Paypal : Safari ne protège pas assez contre le phishing
• 13 / 02 / 2008 : Acid3 : les notes obtenues par les principaux navigateurs

Actu Précédente Actu Suivante