Ouvrir le menu principal

MacGeneration

Recherche

Safari : Une "faille" vieille de deux ans

Christophe Laporte

mardi 25 mai 2010 à 14:13 • 73

Logiciels

Il y a deux ans, Nitesh Dhanjani dévoilait une faille de sécurité dans Safari qui avait poussé momentanément Microsoft à déconseiller l'utilisation du logiciel d'Apple sous Windows. La firme de Cupertino estimait que le dysfonctionnement mis en exergue par le chercheur en sécurité n'était pas véritablement une faille, mais la pression de Microsoft l'avait obligé à revoir sa copie (lire : Microsoft déconseille l’utilisation de Safari sous Windows). Mais sous Mac OS X, Apple n'a rien changé.

L'objet du désaccord entre Apple et Nitesh Dhanjani ? Le fait que Safari ne demande aucune autorisation avant de commencer le téléchargement d'un fichier. Le chercheur expliquait qu'un utilisateur malintentionné peut par ce biais provoquer très facilement un «Carpet Bomb», c'est-à-dire remplir le bureau de fichiers non désirés, qui pourraient s’exécuter à l’insu de l’internaute.


Sous Windows, Safari vous demande l'autorisation avant de télécharger un fichier


Techniquement, ce comportement est certainement facile à modifier, mais Apple a également le souci de la simplicité de l'utilisation, et n'aime guère les solutions trop envahissantes. Un spot de la série Get a Mac se moquait du système de sécurité intégré à Windows Vista.



En attendant, cette "faille" à défaut d'entre dangereuse comme le montre dans cette vidéo Nitesh Dhanjani peut facilement mettre le souk. Mais couplée à une autre faille, elle pourrait qui sait être beaucoup plus néfaste. Alors que faire ?



De son côté, l'expert Charlie Miller estime que le bogue en question n'est pas dangereux, car il n'existe pas de faille permettant d'exécuter automatiquement les fichiers téléchargés. La solution proposée par Apple n'est certainement pas parfaite, mais c'est la moins pire selon lui. Il déteste devoir donner son aval à chaque téléchargement.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Acer, premier constructeur à réajuster ses prix suite à la nouvelle taxe Trump sur la Chine

19/02/2025 à 21:45

• 24


Apple présente l’iPhone 16e pour remplacer l’iPhone SE 3

19/02/2025 à 17:05

• 237


Apple ferme sa boutique en ligne avant de présenter ses nouveautés

19/02/2025 à 16:54

• 30


Pi-hole bloque les publicités plus vite et plus fort

19/02/2025 à 15:30

• 57


Apple In China, un nouveau livre à paraître sur l’histoire d’Apple en Chine

19/02/2025 à 14:45

• 2


iPhone SE 4 ou iPhone 16E ?

19/02/2025 à 14:02

• 76


Malware : XCSSET est de retour d’après Microsoft

19/02/2025 à 11:30

• 7


Avec Grok 3, Elon Musk continue de courir après OpenAI 🆕

19/02/2025 à 09:47

• 193


Intel vend une carte réseau Realtek sous sa marque et c'est une bonne nouvelle pour les Mac

19/02/2025 à 08:00

• 3


Refurb : le MacBook Pro 14" M4 en 32/512 Go à 1 999 € (-360 €)

19/02/2025 à 07:41

• 1


Sniffnet, un outil de surveillance du réseau simple, gratuit, open-source et multiplateforme

18/02/2025 à 23:00

• 92


L'Apple TV fait tourner Windows XP nativement

18/02/2025 à 22:45

• 13


DMA : la Commission européenne rendra bien ses décisions sur Apple et Meta en mars

18/02/2025 à 21:15

• 9


Client mail : MailMate passe la deuxième et adopte un abonnement

18/02/2025 à 18:30

• 28


Hector Martin abandonne le développement d'Asahi Linux

18/02/2025 à 17:30

• 34


Aptoide : la (lamentable) boutique alternative d’apps iOS est maintenant ouverte à tous

18/02/2025 à 17:03

• 48