Secunia informe les utilisateurs du navigateur web Apple Safari que ce produit est touché par une vulnérabilité importante.
Découverte par Krystian Kloskowski et Vin Lisciandro, cette faille permet de lancer du code arbitraire suite à la fermeture d’une boite de dialogue. C’est la porte ouverte à l’exécution de code distant sur la machine de l’utilisateur et donc de sa prise de contrôle par un pirate. Aucun ‘exploit’ ne semble aujourd’hui exister pour cette faille.
Autre problème de sécurité, les informations d’authentification HTTP perdurent suite à une demande de redirection, ce qui permet à un site tiers de capter des données sensibles. L’exploitation de cette faille sera relativement aisée (la mise en place d’une page piégée sur le site d’origine sera toutefois nécessaire).
Ces deux problèmes ont été constatés avec la version Windows de Safari 4.0.5, mais ils pourraient également toucher d’autres moutures de ce navigateur (plus anciennes, ou dédiées à d’autres systèmes, comme Mac OS X). Dans l’attente d’un correctif, Secunia recommande aux utilisateurs de Safari de désactiver le moteur JavaScript du navigateur et de se méfier des sites utilisant l’authentification HTTP.
Par rebond, il est possible que ce problème touche également les nombreux autres produits utilisant le WebKit. La méfiance est donc plus que jamais de mise.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.