Microsoft pointe du doigt une faille de Safari

Il s’agit d’une vulnérabilité issue d’une combinaison de deux faiblesses touchant respectivement Safari et Windows

Une fois n’est pas coutume, c’est Microsoft qui relève une faille de sécurité importante, dans… la version Windows de Safari. Apple n’a pas encore réagi face à ce problème.

Le bulletin de sécurité 953818 indique ainsi que lorsque Safari enregistre des fichiers sur le bureau, l’exécution de code distant sur la machine de l’utilisateur (et donc, potentiellement, la prise en main de la machine à distance) est possible.

Le problème est lié, d’une part, à la façon particulière dont sont gérés les fichiers exécutables lorsqu’ils sont déposés sur le bureau et, d’autre part, à un bogue de Safari aux effets particulièrement pénibles. C’est la combinaison de ces deux facteurs qui forme la faille.

Pas de chance, car le navigateur d’Apple enregistre justement les fichiers sur le bureau (par défaut). Une solution simple consiste donc à modifier les préférences du logiciel pour qu’il stocke les fichiers téléchargés à un autre endroit du disque dur.

Ce défaut touche toutes les versions de Windows Vista et de Windows XP. Bref, c’est un problème sérieux, qu’Apple et / ou Microsoft devront corriger sans tarder. Safari étant peu utilisé, il est cependant probable qu’aucune attaque de grande envergure ne soit lancée autour de cette vulnérabilité, chose que Microsoft confirme.