Safari et son Top Site sont vulnérables à une petite attaque potentiellement bien dangereuse.
Le mot du blog :
J'ai toujours dis qu'un safari était dangereux !!!
Le Top Site de Safari 4 (toute version inférieure à la 4.0.3) est vulnérable via une attaque en Javascript. Cette attaque va permettre au vilain de changer les Top Sites présents dans votre navigateur.
Rien de difficile pour le méchant ! Il lui suffit d’inclure quelques lignes de code dans une page pour demander au navigateur d’exécuter le Javascript.
Petite démo pour la forme et c’est assez impressionnant.
Imaginez maintenant que vous ayez le site de votre banque dans vos favoris. Et que le malotru remplace le site de votre banque par sa page de phishing à l’image de votre banque.
Vous voyez le topo.
Une seule solution : (la manifestation) mise à jour de safari vers 4.0.3.
Trackback
RSS Feed
5 commentaires
1.
Chris a écrit le 19. août 2009 à 16:20
bon ben Safari mis en 4.0.3
merci pour l’info
je risque plus rien
2.
Alrick a écrit le 19. août 2009 à 19:54
c’est valable pour Windows, mais quid d’OSX ? Parce que la fenêtre à l’arrière, on ne voit pas si c’est une fenêtre Safari ou une fenêtre executée par un .exe.
Effrayant quand même !
3.
Eric a écrit le 19. août 2009 à 20:00
@alrick : c’est du java donc toutes plateforme confondue. Osx n’est pas épargné.
4.
Alrick a écrit le 19. août 2009 à 21:45
au temps pour moi en emporte le vent alors, cher eric !
5.
Chris a écrit le 19. août 2009 à 23:02
ptit pb avec Safari, quand je vais sur YouTube et que je veux me connecter il me dit que mon compte utilisateur a été supprimé et impossible de mettre mon pseudo et mot de passe, mais il confond avec un ancien compte donc je voulais savoir comme faire pour pouvoir Re rentrer mon pseudo et mot de passe… faut aller dans les pref ? faire une manip ? merci pour les reponses