Techno

Sécurité: Microsoft met en garde les utilisateurs de Safari

Les utilisateurs de Windows devraient
restreindre leur utilisation du navigateur Web Safari d’Apple à cause
d’une faille de sécurité importante, a averti Microsoft vendredi
dernier.

La
faille, un «tapis de bombes» (carpet bomb), dévoilée il y a deux
semaines mais dont la gravité vient d’être revue à la hausse par
Microsoft, permettrait à un site Web de bombarder de fichiers malicieux
le Bureau des utilisateurs Windows ou le répertoire de téléchargements
des utilisateurs d’OS X.

Pour être vraiment efficace, l’attaque devrait toutefois, en plus
d’exploiter la faille dans Safari qui permet de télécharger
automatiquement des fichiers, exploiter la façon dont Windows gère les
fichiers exécutables sur son Bureau.

En attendant un correctif d’Apple ou de Microsoft, la firme de
Redmond suggère aux utilisateurs qui désirent rester fidèles à Safari
de simplement modifier leur répertoire de téléchargements par défaut.

Depuis le lancement de Safari pour Windows, Apple a offert des
correctifs pour 17 failles dans son navigateur Windows, contre 12
failles pour son navigateur OS X.

Rappelons qu’en février dernier, le site de paiements en ligne PayPal avait également déconseillé
Safari puisque ce dernier ne possèderait pas deux outils
anti-hameçonnage importants pour éviter les fraudes, dont un qui
permettrait d’avertir les utilisateurs lorsqu’ils visitent des sites
Web présumés frauduleux.

Articles récents du même sujet