Vulnérabilité non corrigée dans Safari sous Windows (30/05/08)

RESUME :
Un nouveau défaut de sécurité a été identifié sous Windows dans le navigateur Safari d'Apple, installé volontairement par l'internaute ou parfois à son insu via le logiciel Apple Software Update. L'exploitation combinée d'une erreur dans Safari et dans Windows autorise l'exécution de code malicieux sur l'ordinateur de la victime via une page web piégée.

LOGICIEL(S) CONCERNE(S) :
Apple Safari 3.x

RISQUE :
Critique

CORRECTIF :
Aucun correctif n'est disponible pour le moment, ce défaut de sécurité ayant été rendu public sans attendre que les éditeurs aient publié un correctif. En attendant la disponibilité d'un correctif officiel, les utilisateurs concernés peuvent modifier le répertoire de téléchargement par défaut du navigateur Safari pour empêcher l'exploitation malveillante de ce défaut de sécurité (menu Edition > Préférences, choisir tout emplacement autre que le Bureau Windows).

NB : Safari peut avoir été installé volontairement par l'internaute mais aussi l'avoir été à son insu lors d'une mise à jour via le logiciel Apple Software Update, confondant le programme avec une mise à jour de sécurité :

INFORMATIONS COMPLEMENTAIRES :
-> Microsoft Security Advisory n°953818 (en français)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles