Radware, fournisseur de solutions intégrées, annonce que son équipe de recherche a découvert une faille de sécurité de type déni de service dans le navigateur Safari de l'iPhone, dans sa version 1.1.4.
Des experts en matière de sécurité ont réussi a exploiter une faille de sécurité présente au coeur du navigateur web de l'iPhone: Safari. Ils ont réussi à prendre à distance le contrôle de l'appareil. Explications.
'Oh la belle faille ! D'après iPhoneWorld, l'iPhone et l'iPod Touch ont un petit souci qui ressemble beaucoup au crash du Safari nécessaire pour les jailbreaker ; cette faille a été comblée avec la mise à jour 1.1.3, mais visiblement il en existe encore une autre, qui touche aussi bien les nouveaux iPod Touch 32 Go et iPhone 16 Go que tous les autres de tous firmwares. Celle-ci fait crasher le Safari Mobile, ce qui vous obligera ensuite à naviguer sans le Javascript. Plus de peur que de mal (...)
-
iPhone
Selon Radware, un fournisseur de solutions intégrées de distribution d'applications, le navigateur intégré à l'iPhone dans sa version la plus récente 1.1.4 - Safari - est vulnérable à une attaque par saturation (Denial of Service).
Selon Radware, un fournisseur de solutions intégrées de distribution d'applications, le navigateur intégré à l'iPhone dans sa version la plus récente 1.1.4 - Safari - est vulnérable à une attaque par saturation (Denial of Service).
La firme à la pomme publie une mise à jour résorbant une faille décelée dans le navigateur Safari intégré à l'iPhone. Apple fournit également 7 mises à jour de sécurité pour Mac OS X et AirPort, ainsi qu'une version 3.0.3 de Safari pour Windows et Mac OS.
Voici une jolie faille de sécurité à combler rapidement : même si vous avez verrouillé votre iPhone via un code à 4 chiffres, il sera possible à un malandrin de fouiller dans vos contacts, mails, et même de lancer Safari ! L'astuce est plutôt simple : sur l'écran demandant le mot de passe à 4 chiffres, il suffit de se rendre sur le panneau Appels d'urgence (toujours disponible), puis d'appuyer sur le bouton Home, qui permet d'accéder à ses contacts favoris. De là, en sélectionnant le (...)
-
iPhone
Après quelques découvertes de moindre acabit, une première vraie faille de sécurité vient d’être mise à jour dans le système de l’iPhone d’Apple. Cette vulnérabilité qui concerne le navigateur Safari est de type buffer overflow (dépassement de mémoire tampon), une méthode qui consiste à saturer la mémoire de l’appareil pour ouvrir un accès à des [...]
Après Firefox, c'est au tour du navigateur Safari d'Apple d'être mis à jour dans une version 3.1.1 qui comble plusieurs failles de sécurité.
Safari 3.1.1 est considérée comme une mouture importante et apporte des améliorations liées à la sécurité, à la stabilité et à la compatibilité.
Côté sécurité, on notera la correction de la faille qui a [...]
La premiere mise a jour destinee a l iPhone vient d etre publiee par Apple. Cette mise a jour 1.0.1, exclusivement telechargeable via le logiciel iTunes, regroupe un certain nombre de patchs corrigeant les failles suivantes :
Une faille touchant Safari et rendant possible des attaques de type XSSUne faille touchant safari rendant possible l execution de code arbitraireUne faille touchant WebCore autorisant des requetes cross-siteDeux fai
La faille de sécurité critique permettant d'infiltrer un iPhone via un simple SMS était connue depuis début juillet. Apple vient de diffuser le correctif et invite tous les possesseurs d'iPhone à l'installer.
La faille de sécurité critique permettant d'infiltrer un iPhone via un simple SMS était connue depuis début juillet. Apple vient de diffuser le correctif et invite tous les possesseurs d'iPhone à l'installer.
Détectée sur la version 2.0 de son système d'exploitation, une nouvelle faille de sécurité affecte l'iPhone. Touchant le dispositif de sécurité via mot de passe, cette vulnérabilité permet d'accéder aux contacts favoris du téléphone et ainsi de passer des appels.
Détectée sur la version 2.0 de son système d'exploitation, une nouvelle faille de sécurité affecte l'iPhone. Touchant le dispositif de sécurité via mot de passe, cette vulnérabilité permet d'accéder aux contacts favoris du téléphone et ainsi de passer des appels.
Il y’a quelques jours, Microsoft a publié une alerte concernant la version Windows de Safari, le navigateur d’Apple, à la suite de la découverte d’une vulnérabilité combinée de Safari et Internet Explorer [...]
Lire la suite sur : Clubic.com
Url de l’article : Safari : précisions sur la faille et démonstration.