iOS 5.1.1 corrige les problèmes de Safari

Apple publie une mise à jour d’iOS afin de corriger quelques problèmes de sécurité liés au système. On notera par exemple la correction d’une faille permettant une attaque par phishing, en dirigeant l’utilisateur vers un domaine tout en affichant un site différent dans Safari.

En tout, ce sont quatre failles qui sont corrigées dans le navigateur par cette mise à jour : trois concernent le moteur de rendu WebKit, et la dernière inhérente à Safari. Découverte en mars dernier, cette faille permet d’exploiter une fonction JavaScript afin de profiter de l’ouverture d’un nouvel onglet pour tromper l’utilisateur. Le nouvel onglet s’ouvre en effet vers un domaine particulier, tandis que le navigateur affiche une page provenant d’un autre site, ce qui a pour effet d’abuser de la confiance de l’utilisateur.

Une autre faille avait permis à son découvreur Sergey Glazunov d’empocher 60 000 dollars lors du concours Google Pwnium. La faille en question permet de contourner le système de « bac à sable » de Chrome, qui partage le moteur de rendu WebKit avec Safari.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire