Dans un bulletin de sécurité, Microsoft déconseille l’utilisation de Safari sous Windows à cause d’une faille qu’elle juge gênante. La firme de Redmond s’appuie sur les découvertes du chercheur en sécurité logicielle Nitesh Dhanjani, qui regrettait que le butineur d’Apple ne demande pas la permission avant de télécharger des fichiers.
Un utilisateur malintentionné pourrait provoquer ce que certains appellent un «Carpet Bomb» et remplir le bureau de fichiers non désirés, qui pourraient s’exécuter à l’insu de l’internaute.
Si la firme de Redmond déconseille l’utilisation de Safari, il semble que le fait d’utiliser un autre dossier de téléchargement que celui par défaut règle le problème, le bureau sous Windows gérant les exécutables d’une manière assez spécifique. Pour l’heure, aucune attaque exploitant cette faille n’a été recensée.
Malgré cette pique de Microsoft, il semble que les deux sociétés travaillent ensemble à un correctif. Notez au passage que le chercheur a fait remonter à Apple une faille nettement plus grave, cette dernière permettrait à un hacker de récupérer des fichiers sur un ordinateur distant. Nitesh Dhanjani n’en dit pas plus pour le moment, le temps pour les ingénieurs d’Apple de sortir un patch.
Un utilisateur malintentionné pourrait provoquer ce que certains appellent un «Carpet Bomb» et remplir le bureau de fichiers non désirés, qui pourraient s’exécuter à l’insu de l’internaute.
Si la firme de Redmond déconseille l’utilisation de Safari, il semble que le fait d’utiliser un autre dossier de téléchargement que celui par défaut règle le problème, le bureau sous Windows gérant les exécutables d’une manière assez spécifique. Pour l’heure, aucune attaque exploitant cette faille n’a été recensée.
Malgré cette pique de Microsoft, il semble que les deux sociétés travaillent ensemble à un correctif. Notez au passage que le chercheur a fait remonter à Apple une faille nettement plus grave, cette dernière permettrait à un hacker de récupérer des fichiers sur un ordinateur distant. Nitesh Dhanjani n’en dit pas plus pour le moment, le temps pour les ingénieurs d’Apple de sortir un patch.
