Faille Safari : Apple fait le mort

Une faille qui ne constituerait pas un problème de sécurité. C'est ce qu'aurait répondu Apple à Nitesh Dhanjani, le chercheur qui le 15 mai dernier a découvert un bogue dans le navigateur de la firme. Ce dernier peut être exploité afin de déclencher une attaque connue sous le nom de "carpet bombing" (tapis de bombes), permettant d'inonder la machine d'une victime d'exécutables. Problème pour Apple, la dangerosité de la faille s'est encore accrue après la découverte, en fin de semaine dernière, par Aviv Raff d'une technique croisée, exploitant la faille de Safari et un second bogue (d'Internet Explorer cette fois) et permettant de faire tourner des logiciels non autorisés sur la machine d'une victime. Pour que l'attaque fonctionne, l'utilisateur cible doit visiter une page Web renfermant un code infectieux avec Safari.

Microsoft a publié un bulletin de sécurité sur le sujet. L'éditeur, qui serait en train de travailler sur un patch pour IE, recommande "un usage restreint de Safari jusqu'à ce qu'une mise à jour soit rendue disponible par Microsoft et/ou Apple". On attend encore la réaction de la firme de Cupertino.