Windows 7 et Safari : une faille de sécurité « 0-day » a été découverte
Une iFrame doit toujours savoir rester discrète
Secunia, une société spécialisée dans la sécurité informatique, a récemment émis un bulletin d'alerte concernant une faille, qualifiée de hautement critique, pour les utilisateurs de Safari sur Windows 7. En effet, celle-ci est de type « 0-day », ce qui signifie donc qu'elle peut donc d'ores et déjà être exploitée au moment où elle est révélée.
Pour exploiter cette faille, il faut envoyer à Safari une page web contenant une iFrame de très grande taille. Cela entrainera alors une erreur dans l'API NtGdiDrawStream qui se trouve, une nouvelle fois, dans le fichier win32k.sys.
Cette action aura pour conséquence de corrompre la mémoire et, suivant les cas, de provoquer un BSOD ou d'exécuter des lignes de codes arbitraires avec un niveau d'autorisation très élevé.
Secunia précise que la faille a été confirmée sur une version entièrement mise à jour de Windows 7 64 bits, mais que les autres versions peuvent également être touchées.
Actuellement aucune mise à jour ne semble être disponible, que ce soit du côté de Microsoft pour Windows 7, ou d'Apple pour Safari. Nous recommandons donc d'être prudent si vous utilisez cette combinaison de logiciels.
Pour exploiter cette faille, il faut envoyer à Safari une page web contenant une iFrame de très grande taille. Cela entrainera alors une erreur dans l'API NtGdiDrawStream qui se trouve, une nouvelle fois, dans le fichier win32k.sys.
Cette action aura pour conséquence de corrompre la mémoire et, suivant les cas, de provoquer un BSOD ou d'exécuter des lignes de codes arbitraires avec un niveau d'autorisation très élevé.
Secunia précise que la faille a été confirmée sur une version entièrement mise à jour de Windows 7 64 bits, mais que les autres versions peuvent également être touchées.
Actuellement aucune mise à jour ne semble être disponible, que ce soit du côté de Microsoft pour Windows 7, ou d'Apple pour Safari. Nous recommandons donc d'être prudent si vous utilisez cette combinaison de logiciels.
Source :
MacNN
Sébastien Gavois
Journaliste, jamais bien loin d'une connexion internet. Spécialiste du stockage sous toutes ses formes et du décryptage de PDF des opérateurs de téléphonie mobile.
Le 22 décembre 2011 à 12:12
(15 516
lectures)
Il y a 80 commentaires
INpactien
Holly Brius
Le jeudi 22 décembre 2011 à 12:18:22
#1
Inscrit
le vendredi 16 décembre 11
-
839
commentaires
"Actuellement aucune mise à jour ne semble être disponible, que ce soit du côté de Microsoft pour Windows 7, ou d'Apple pour Safari"
Apple devrait donc corriger une faille d'une des couches du noyaux de windows???? Y a comme une petite erreur dans l'article là...
INpactien
Y'a beaucoup de gens qui utilisent Safari sur Windows ? 
INpactien
Apple devrait donc corriger une faille d'une des couches du noyaux de windows???? Y a comme une petite erreur dans l'article là...
T'as lu l'article ?
Y'a beaucoup de gens qui utilisent Safari sur Windows ?
Je me suis posé la même question !
Edité par saga9 le jeudi 22 décembre 2011 à 12:28
INpactien
Apple devrait donc corriger une faille d'une des couches du noyaux de windows???? Y a comme une petite erreur dans l'article là...
Il semble y avoir une faille des deux côtés : côté microsoft certes, mais aussi côté safari qui doit avoir un comportement pour le moins étrange lorsqu'il rencontre une iframe "de très grande taille" (ça veut dire quoi d'ailleurs ? Une iframe avec de très grande dimensions ?).
Quelqu'un sait-il si ce problème est présent sur Chrome (ce qui indiquerait un problème dans webkit) ?
Modérateur
Apple devrait donc corriger une faille d'une des couches du noyaux de windows???? Y a comme une petite erreur dans l'article là...
Si la faille ne touche que Safari, tu penses pas qu'il y a aussi un petit problème de ce côté?
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 80 commentaires
-
![[MàJ] Quand Google cache des poneys dans...](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] Quand Google cache des poneys dans Hangouts, mais pas que...
(17)
Poney, aime -
CUDA-Z : tout savoir de votre GPU NVIDIA sous Linux, OS X ou Windows
(7)
Et même quelques benchs -
CPU-Z 1.64 et HWMonitor 1.22 sont de sortie
(0)
Il faut dire qu'il fait soleil aujourd'hui -
Adobe Reader Touch pour Windows 8 peut enfin imprimer
(3)
Une meilleure version que la classique
![[MàJ] Quand Google cache des poneys dans...](http://static.pcinpact.com/images/bd/dedicated/79789.jpg)
-
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai -
Un portable tactile Lenovo Yoga 11 pour 361,58 €
Valable pendant 15 heures -
8 Go de DDR3 Kingston HyperX à 1600 MHz pour 49,99 €
Valable jusqu'au 27 mai -
Une tablette ASUS ME400C et un clavier Microsoft Wedge pour 399,90 €
Valable pendant 15 heures
