Vulnérabilités
multiples dans Safari (17/04/08)
RESUME :
Quatre nouveaux défauts de sécurité
ont été identifiés dans le navigateur Safari d'Apple. L'exploitation
des failles les plus sévères, dans la fonction de
téléchargement de fichier du navigateur et dans le
composant WebKit, autorisent l'exécution de code malicieux à
distance sur l'ordinateur de la victime via une page web ou un fichier
piégé.
LOGICIEL(S)
CONCERNE(S) :
Apple Safari 3.1 et versions inférieures
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (version 3.1.1 ou supérieure)
via le site de l'éditeur ou le correctif correspondant via
le logiciel Apple Software Update (Menu Démarrer > Tous
les programmes > Apple Software Update), afin de prévenir
toute exploitation malveillante de ces défauts de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
->
About the security content of Safari 3.1.1 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|