Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Une vulnérabilité de Safari permet de compromettre

juin 2008 par XMCO PARTNERS

Une vulnérabilité a été découverte au sein du navigateur Safari pour Windows.

Celle-ci permet de télécharger automatiquement un fichier, sans confirmation de l’utilisateur, lors de la visualisation d’une page web malicieuse [1].

Cette attaque, appelée ’Safari Carpet Bomb’ peut être couplée à une vulnérabilité d’Internet Explorer afin d’exécuter le fichier téléchargé.
En incitant sa victime à visiter une page judicieusement conçue avec le navigateur Safari pour Windows, un pirate peut faire télécharger automatiquement un fichier dans le répertoire de téléchargement et exécuter celui-ci.

Peu de détails techniques ont été dévoilés.
Microsoft a publié un bulletin informant de cette vulnérabilité [3].

Une correction de la part de Microsoft devrait voir le jour prochainement.

*Référence :

[1] http://www.oreillynet.com/onlamp/blog/2008/05/safari_carpet_bomb.html

[2] http://aviv.raffon.net/2008/05/31/SafariPwnsInternetExplorer.aspx

[3] http://www.microsoft.com/technet/security/advisory/953818.mspx


Voir les articles précédents

    

Voir les articles suivants