Vulnérabilités
Quand Safari ouvre la porte de Windows... grâce à Internet Explorer
Par Jerome Saiz, le 03 juin 2008 à 11:03:12.
Le navigateur d'Apple est victime d'une vulnérabilité qui ne frappe que les PC sous Windows. Elle permettrait l'exécution de code à distance sur Windows XP et Vista à jour de leurs correctifs.
Microsoft a qualifié la faille de "menace combinée" : l'utilisation du navigateur Safari d'Apple sur un PC Windows permettrait à un attaquant de télécharger du code sur l'ordinateur et de le faire exécuter, sans exploiter pour autant une vulnérabilité propre à Safari.
L'attaque n'est pas possible sous MacOS X car elle repose, d'après Microsoft, sur la façon dont Windows Desktop gère les téléchargements issus de Safari. Aucune autre information n'est disponible à l'heure actuelle. Microsoft déconseille d'utiliser Safari pour Windows (ce qui ne doit pas empêcher le géant de dormir !) tant qu'un correctif n'est pas disponible.
Il reste à savoir si ce dernier viendra d'Apple ou de Microsoft...
Plus d'information
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.espace partenaires
Livres Blancs
Guides
