Apple vient de corriger quatre failles de sécurité dans Safari affectant les versions Mac OS X et Windows du navigateur. Les vulnérabilités vont d’une attaque CSS (cross-site scripting) à l’exécution de code à distance.
Pour les utilisateurs de Windows XP et Vista, la mise à jour corrige quatre failles. Deux des vulnérabilités, une erreur de débordement de mémoire dans le navigateur lui-même et un débordement de la mémoire tampon dans le composant JavaScript, peuvent être exploitées par un pirate pour installer et exécuter à distance des programmes malveillants sur un système cible.
Une autre faille du navigateur permettrait d’afficher une URL sans charger la page elle-même. Selon Apple, cette faille pourrait être exploitée par les pirates pour falsifier des sites légitimes en affichant des URL normales avec des pages Web modifiées. La quatrième vulnérabilité affecte le composant WebKit du navigateur. Un pirate pourrait utiliser une URL modifiée pour exploiter la vulnérabilité et lancer une attaque CSS.
Les utilisateurs Mac recevront une mise à jour pour deux des quatre failles corrigées. Apple a corrigé la faille JavaScript ainsi que la vulnérabilité CSS dans la version OS X du correctif Safari. Les utilisateurs peuvent télécharger la mise à jour de Safari via l’application Software Update d’Apple ou sur le site de téléchargement Safari.
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…