Microsoft pointe du doigt une faille de Safari
Une fois n'est pas coutume, c'est Microsoft qui relève une faille de sécurité importante, dans. la version Windows de Safari. Apple n'a pas encore réagi face à ce problème.
Le bulletin de sécurité 953818 indique ainsi que lorsque Safari enregistre des fichiers sur le bureau, l'exécution de code distant sur la machine de l'utilisateur (et donc, potentiellement, la prise en main de la machine à distance) est possible.
Le problème est lié, d'une part, à la façon particulière dont sont gérés les fichiers exécutables lorsqu'ils sont déposés sur le bureau et, d'autre part, à un bogue de Safari aux effets particulièrement pénibles. C'est la combinaison de ces deux facteurs qui forme la faille.
Lire aussi : Apple Intelligence, une épreuve de patience
Pas de chance, car le navigateur d'Apple enregistre justement les fichiers sur le bureau (par défaut). Une solution simple consiste donc à modifier les préférences du logiciel pour qu'il stocke les fichiers téléchargés à un autre endroit du disque dur.
Ce défaut touche toutes les versions de Windows Vista et de Windows XP. Bref, c'est un problème sérieux, qu'Apple et / ou Microsoft devront corriger sans tarder. Safari étant peu utilisé, il est cependant probable qu'aucune attaque de grande envergure ne soit lancée autour de cette vulnérabilité, chose que Microsoft confirme.
Sur le même thème
Voir tous les articles Cybersécurité