Il y’a quelques jours, Microsoft a publié une alerte concernant la version Windows de Safari, le navigateur d’Apple, à la suite de la découverte d’une vulnérabilité combinée de Safari et Internet Explorer [...]
Lire la suite sur : Clubic.com
Url de l’article : Safari : précisions sur la faille et démonstration.
'Oh la belle faille ! D'après iPhoneWorld, l'iPhone et l'iPod Touch ont un petit souci qui ressemble beaucoup au crash du Safari nécessaire pour les jailbreaker ; cette faille a été comblée avec la mise à jour 1.1.3, mais visiblement il en existe encore une autre, qui touche aussi bien les nouveaux iPod Touch 32 Go et iPhone 16 Go que tous les autres de tous firmwares. Celle-ci fait crasher le Safari Mobile, ce qui vous obligera ensuite à naviguer sans le Javascript. Plus de peur que de mal (...)
-
iPhone
Une nouvelle faille a été détectée dans Safari pour Windows. Celle-ci pourrait permettre à des personnes malintentionnées de provoquer un déni de service ou de compromettre un système vulnérable. Cett...
Olivier Pellerin a publié sur Cuk un papier très complet sur la faille de Safari et de mail. Nous vous invitons à le lire afin de faire un point aussi objectif que possible.
http://www.cuk.ch/articles.php?unique=925
Radware, fournisseur de solutions intégrées, annonce que son équipe de recherche a découvert une faille de sécurité de type déni de service dans le navigateur Safari de l'iPhone, dans sa version 1.1.4.
Les dernières versions des deux navigateurs sont touchées par une faille sur le gestionnaire des mots de passe.
La premiere mise a jour destinee a l iPhone vient d etre publiee par Apple. Cette mise a jour 1.0.1, exclusivement telechargeable via le logiciel iTunes, regroupe un certain nombre de patchs corrigeant les failles suivantes :
Une faille touchant Safari et rendant possible des attaques de type XSSUne faille touchant safari rendant possible l execution de code arbitraireUne faille touchant WebCore autorisant des requetes cross-siteDeux fai
Tom Sanders (Vnunet.com)vnunet.fr, mercredi 13 juin 2007. 08:31:00
La faille découverte dans la version bêta du navigateur Safari décrédibilise
les prétentions d'Apple en matière de sécurité.
Le chercheur en sécurité Aviv Raff aurait détecté la toute...>
lire l'article entier
Une nouvelle faille de Safari proche de celle ayant provoqué les exploits TIFF a été découverte sous les versions de Safari tous firmwares confondus.
Elle permet de faire crasher l'application en exécutant un certain code.
Elle ne semble pour le moment pas pouvoir faire grand chose de plus, sauf si quelqu'un arrive à l'utiliser pour jailbreaker l'iPhone comme c'était possible avec la première version du firmware 1.1.1.
Mais dans ce cas, ce serait la preuve que l'on peut exploiter cette faille et dans ce cas, Apple la boucherait rapidement.
Apple vient de sortir une version de son célèbre navigateur Safari 3 pour Windows XP et Vista, comme on peut le lire ici ou là.
Si cette version béta n'est déjà pas exempte de gros bugs comme on peut le lire un peu partout, il y a plus grave : une faille 0day vient de sortir, moins de 24...
C?est au tour de Safari d?être la proie des instituts de sécurité. Secunia a ainsi découvert que la fonction «ouvrir automatiquement les fichiers fiables» peut être biaisée. Cette fonction, qui en thé...
Après Firefox, c'est au tour du navigateur Safari d'Apple d'être mis à jour dans une version 3.1.1 qui comble plusieurs failles de sécurité.
Safari 3.1.1 est considérée comme une mouture importante et apporte des améliorations liées à la sécurité, à la stabilité et à la compatibilité.
Côté sécurité, on notera la correction de la faille qui a [...]
Apple livre pour Windows une nouvelle version estampillée 3.1.2 de son navigateur Web Safari et fait sa part du travail pour prévenir l'exploitation de la faille Carpet Bomb, dont la dangerosité est réelle en association avec une vulnérabilité IE.
Selon Radware, un fournisseur de solutions intégrées de distribution d'applications, le navigateur intégré à l'iPhone dans sa version la plus récente 1.1.4 - Safari - est vulnérable à une attaque par saturation (Denial of Service).
Selon Radware, un fournisseur de solutions intégrées de distribution d'applications, le navigateur intégré à l'iPhone dans sa version la plus récente 1.1.4 - Safari - est vulnérable à une attaque par saturation (Denial of Service).