Safari 3.1.1 disponible

Safari Windows AppleApple vient de publier une mise à jour de son navigateur Safari, peu de temps après la sortie de la version 3.1 de son logiciel.

Cette mouture estampillée 3.1.1 propose la correction de plusieurs failles de sécurité plus ou moins dangereuses…

Quatre failles corrigées

Ce sont donc en tout quatre failles de sécurité, dont deux exclusives à Windows, qui sont comblées dans cette nouvelle version. La première concerne un problème de synchronisation du navigateur, qui permet de changer l’adresse affichée sans pour autant charger la page contenue à cette adresse. Par ce biais, une personne peut leurrer un internaute et employer cette faille comme une technique de phishing. La deuxième faille touche le module de téléchargement, qui est victime d’un problème de corruption de mémoire, et permet donc à une personne extérieure d’exécuter du code sur la machine cible.

Concernant les failles qui touchent tous les systèmes (Mac OS X 10.4, 10.5 ainsi que Windows XP et Vista), notons la correction d’une faille dans la gestion des URL. Celle-ci permet une attaque dite de « cross site scripting », qui permet d’injecter du code douteux dans une page. Enfin, la dernière faille concerne la gestion de JavaScript, qui permet à une personne externe de faire planter le navigateur ou d’exécuter un code à distance.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires
    Votre commentaire
  • themadcat
    bah keskispasse ???

    les trolls ne fusent pas déjà? vous êtes tous morts ou bien ya plus d'idnautes ici? on parle bien de navigateur non?
    0
  • jhimmygold
    aie max! c'est sameri relax en plus y fait beau!
    0