Une faille critique découverte dans le navigateur Safari

Par:
fredericmazue

mer, 12/05/2010 - 16:34

Secunia a publié une alerte informant de l'existence d'une faille de sécurité critique dans le navigateur Safari 4.0.

Une erreur dans la gestion mémoire lors de la fermeture d'une fenêtre pop-up peut aboutir à un crash et, pire, à l'exécution de code à distance, lorsque l'utilisateur surfe sur un site contenant une page malicieuse.

La présence d'informations sensibles dans les en-têtes http lors d'une redirection est également signalée par Secunia.

Pour l'instant la faille n'est pas corrigée et les seules contre-mesures sont d'éviter de surfer sur des sites douteux et de désactiver Javascript dans le navigateur Safari.