Le navigateur d'Apple est touché par une vulnérabilité de type 0-day. La firme Secunia informe sur son site de la vulnérabilité découverte par ses services. Même l'une des versions les plus récentes du navigateur, la 4.0.5, est touchée par cette faille jugée critique.
A la loupe, la faille se situerait au niveau « d'une erreur de corruption de mémoire lors de la fermeture d'une fenêtre de type pop-up pendant la consultation d'une page Web ». Un code pourrait donc être lancé si l'utilisateur visite une page préalablement infectée. Une méthode traditionnelle mais qui peut faire des dégâts si un internaute ne prend pas garde aux sites qu'il est amené à visiter. Toutefois, la société danoise Secunia explique qu'aucune exploitation n'a, à ce jour, été revendiquée.
Pour l'instant, la seule parade semble donc être de prêter une attention particulière aux sites visités mais aussi de désactiver la prise en charge JavaScript. Pour l'instant, la faille n'a été recensée que sous Windows XP mais il est probable qu'à terme, elle puisse affecter la version Mac du navigateur Safari.
A la loupe, la faille se situerait au niveau « d'une erreur de corruption de mémoire lors de la fermeture d'une fenêtre de type pop-up pendant la consultation d'une page Web ». Un code pourrait donc être lancé si l'utilisateur visite une page préalablement infectée. Une méthode traditionnelle mais qui peut faire des dégâts si un internaute ne prend pas garde aux sites qu'il est amené à visiter. Toutefois, la société danoise Secunia explique qu'aucune exploitation n'a, à ce jour, été revendiquée.
Pour l'instant, la seule parade semble donc être de prêter une attention particulière aux sites visités mais aussi de désactiver la prise en charge JavaScript. Pour l'instant, la faille n'a été recensée que sous Windows XP mais il est probable qu'à terme, elle puisse affecter la version Mac du navigateur Safari.
-
Auteur
-
Origine
