Failles dans le navigateur Safari pour Windows

Deux failles sérieuses ont été découvertes dans la version 3.1 du navigateur Safari pour Windows.

Près d'une semaine après la controverse entourant l'installation de Safari par le programme de mise à jour d'Apple, un informaticien argentin, Juan Pablo Lopez Yacubian, a découvert deux failles sérieuses, confirmées par la société danoise Secunia, dans la version pour Windows du navigateur d'Apple.

Selon l'informaticien, la première de ces failles est due à une erreur de corruption de mémoire lors du téléchargement d'un fichier .zip au nom excessivement long qui permettrait l'exécution de code arbitraire. La deuxième permettrait à un site malveillant d'usurper l'identité d'un site de confiance.

D'ici la distribution de correctifs d'Apple, Secunia recommande aux utilisateurs de la version Safari pour Windows de ne pas naviguer sur des sites non sûrs, indiquant également que d'autres versions du navigateur sont également susceptibles d'être vulnérables.

Vendredi dernier, le chef de direction de Mozilla (Firefox) John Lilly réagissait à la dernière mise à jour d'Apple avec laquelle était offerte «l'option» d'installation de Safari, soulignant que plusieurs usagers de produits Apple ont installé Safari sans même le désirer, «ce qui est mal, et qui est à la limite de la distribution malveillante», avait souligné Lilly.