S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Windows 7 et Safari : une faille de sécurité « 0-day » a été découverte

Une iFrame doit toujours savoir rester discrète

Secunia, une société spécialisée dans la sécurité informatique, a récemment émis un bulletin d'alerte concernant une faille, qualifiée de hautement critique, pour les utilisateurs de Safari sur Windows 7. En effet, celle-ci est de type « 0-day », ce qui signifie donc qu'elle peut donc d'ores et déjà être exploitée au moment où elle est révélée.

safari comparo

Pour exploiter cette faille, il faut envoyer à Safari une page web contenant une iFrame de très grande taille. Cela entrainera alors une erreur dans l'API NtGdiDrawStream qui se trouve, une nouvelle fois, dans le fichier win32k.sys.

Cette action aura pour conséquence de corrompre la mémoire et, suivant les cas, de provoquer un BSOD ou d'exécuter des lignes de codes arbitraires avec un niveau d'autorisation très élevé.

Secunia précise que la faille a été confirmée sur une version entièrement mise à jour de Windows 7 64 bits, mais que les autres versions peuvent également être touchées.

Actuellement aucune mise à jour ne semble être disponible, que ce soit du côté de Microsoft pour Windows 7, ou d'Apple pour Safari. Nous recommandons donc d'être prudent si vous utilisez cette combinaison de logiciels.
Source : MacNN
Sébastien Gavois

Journaliste, jamais bien loin d'une connexion internet. Spécialiste du stockage sous toutes ses formes et du décryptage de PDF des opérateurs de téléphonie mobile.

Le 22 décembre 2011 à 12:12 (15 516 lectures)

Il y a 80 commentaires

Avatar de Holly Brius INpactien
Holly Brius Le jeudi 22 décembre 2011 à 12:18:22
Inscrit le vendredi 16 décembre 11 - 839 commentaires
"Actuellement aucune mise à jour ne semble être disponible, que ce soit du côté de Microsoft pour Windows 7, ou d'Apple pour Safari"


Apple devrait donc corriger une faille d'une des couches du noyaux de windows????
Y a comme une petite erreur dans l'article là...
Avatar de AlexRNL INpactien
AlexRNL Le jeudi 22 décembre 2011 à 12:27:17
Inscrit le samedi 7 novembre 09 - 1180 commentaires
Y'a beaucoup de gens qui utilisent Safari sur Windows ?
Avatar de saga9 INpactien
saga9 Le jeudi 22 décembre 2011 à 12:27:29
Inscrit le samedi 10 septembre 05 - 1268 commentaires


Apple devrait donc corriger une faille d'une des couches du noyaux de windows????
Y a comme une petite erreur dans l'article là...

T'as lu l'article ?

Y'a beaucoup de gens qui utilisent Safari sur Windows ?

Je me suis posé la même question !


Edité par saga9 le jeudi 22 décembre 2011 à 12:28
Avatar de Fuinril INpactien
Fuinril Le jeudi 22 décembre 2011 à 12:28:54
Inscrit le jeudi 8 avril 10 - 2103 commentaires


Apple devrait donc corriger une faille d'une des couches du noyaux de windows????
Y a comme une petite erreur dans l'article là...


Il semble y avoir une faille des deux côtés : côté microsoft certes, mais aussi côté safari qui doit avoir un comportement pour le moins étrange lorsqu'il rencontre une iframe "de très grande taille" (ça veut dire quoi d'ailleurs ? Une iframe avec de très grande dimensions ?).

Quelqu'un sait-il si ce problème est présent sur Chrome (ce qui indiquerait un problème dans webkit) ?
Avatar de Tolor Modérateur
Tolor Le jeudi 22 décembre 2011 à 12:29:35
Inscrit le mercredi 5 août 09 - 11254 commentaires


Apple devrait donc corriger une faille d'une des couches du noyaux de windows????
Y a comme une petite erreur dans l'article là...

Si la faille ne touche que Safari, tu penses pas qu'il y a aussi un petit problème de ce côté?
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.

Il y a 80 commentaires