Il y’a quelques jours, Microsoft a publié une alerte concernant la version Windows de Safari, le navigateur d’Apple, à la suite de la découverte d’une vulnérabilité combinée de Safari et Internet Explorer [...]
Lire la suite sur : Clubic.com
Url de l’article : Safari : précisions sur la faille et démonstration.
Le traitement de texte de Microsoft souffre d'une faille qualifiée de critique par la plupart des éditeurs de solutions de sé...
Les deux logiciels contiennent une faille critique pouvant être exploité à distance par un pirate.
La suite bureautique gratuite OpenOffice.org a été mis en ligne dans sa version 2.4.1 suite à la découverte d'une faille qualifiée de hautement critique touchant les moutures 2.0 à 2.4.
Avec un indice critique de 4/5 selon la société de sécurité danoise Secunia, cette faille liée à la fonction rtl_allocateMemory() permet à un individu malveillant de [...]
'Oh la belle faille ! D'après iPhoneWorld, l'iPhone et l'iPod Touch ont un petit souci qui ressemble beaucoup au crash du Safari nécessaire pour les jailbreaker ; cette faille a été comblée avec la mise à jour 1.1.3, mais visiblement il en existe encore une autre, qui touche aussi bien les nouveaux iPod Touch 32 Go et iPhone 16 Go que tous les autres de tous firmwares. Celle-ci fait crasher le Safari Mobile, ce qui vous obligera ensuite à naviguer sans le Javascript. Plus de peur que de mal (...)
-
iPhone
Une nouvelle faille a été détectée dans Safari pour Windows. Celle-ci pourrait permettre à des personnes malintentionnées de provoquer un déni de service ou de compromettre un système vulnérable. Cett...
Heise.de rapporte ce que l'on peut qualifier de faille critique de Safari.
Par défaut, le logiciel ouvre les fichiers qualifiés de fiables après leur téléchargement, y compris les fichiers zippés.
Et c'est là que le problème se pose. Si une personne mal intentionné compresse ainsi un script shell dangereux, il sera exécuté sans préavis.
La faille s'aggrave secondairement à cause de certaines facilités d'usage d'OS X. Même si le script n'a pas d'en-tête classique comme un #!/bin/bash, le système le lancera via le terminal, et ce même si l'extension du fichier est modifiée en .jpg ou autre chose.
bien entendu, pour en être la victime, il faut avoir téléchargé le .zip en question et donc avoir été victime d'un abus de confiance.
Pour se prémunir de cette exécution en dehors de tout contrôle, il suffit dans les préférences générales de Safari de décocher l'option Ouvrir automatiquement les fichiers fiables.
Il est également possible de déplacer Terminal en dehors du dossier Applications, ce qui bloquera le lancement automatique.
Pour illustrer la faille, Heise propose une démo. Si vous cliquez sur le lien ci-dessous, vous verrez alors s'ouvrir votre terminal et afficher le contenu d'un dossier. C'est impressionnant mais sans danger:
http://www.heise.de/security/dienste/browsercheck/demos/safari/Heise.jpg.zip
Dans l'état actuel des choses, cette faille nous préoccupe bien plus que le pseudo virus qui a fait tant de bruit.
Qui a dit que Linux était un système infaillible ? Une jolie petite faille critique vient en effet d'être découverte dans le kernel. N'importe quel noyau Linux compris entre les versions 2.6.17 et 2.6.24.1 est ainsi vulnérable à cette faille, cette...
Qui a dit que Linux était un système infaillible ? Une jolie petite faille critique vient en effet d'être découverte dans le kernel. N'importe quel noyau Linux compris entre les versions 2.6.17 et 2.6.24.1 est ainsi vulnérable à cette faille, cette...
La 2.0.0.14 est la nouvelle version de Firefox qui permet de corriger juste une faille critique concernant le JavaScript. Du coté de Safari, c’est la 3.1.1 qui a vu le jour, celle-ci apporte des améliorations en termes de stabilité, de compatibilité et de sécurité. Pour...
Olivier Pellerin a publié sur Cuk un papier très complet sur la faille de Safari et de mail. Nous vous invitons à le lire afin de faire un point aussi objectif que possible.
http://www.cuk.ch/articles.php?unique=925
Radware, fournisseur de solutions intégrées, annonce que son équipe de recherche a découvert une faille de sécurité de type déni de service dans le navigateur Safari de l'iPhone, dans sa version 1.1.4.
Symantec vient de reconnaître, que toutes les versions de Norton Anti-Virus sur Macintosh et PC, disposaient d?une faille jugée hautement critique par Secunia. Cette faille permettrait à un utilisateu...
Les dernières versions des deux navigateurs sont touchées par une faille sur le gestionnaire des mots de passe.
La premiere mise a jour destinee a l iPhone vient d etre publiee par Apple. Cette mise a jour 1.0.1, exclusivement telechargeable via le logiciel iTunes, regroupe un certain nombre de patchs corrigeant les failles suivantes :
Une faille touchant Safari et rendant possible des attaques de type XSSUne faille touchant safari rendant possible l execution de code arbitraireUne faille touchant WebCore autorisant des requetes cross-siteDeux fai
