Recherche

Navigateur Safari : les flux RSS sont victimes d'une faille

Les utilisateurs de Safari sous Mac OS X Leopard et sous Windows peuvent faire l'objet de tentatives de hacking en lisant leurs flux RSS

Publié par le | Mis à jour le
Lecture
2 min
  • Imprimer
Navigateur Safari : les flux RSS sont victimes d'une faille

Un chercheur a découvert une faille qui pourrait permettre à des hackers de voler des informations aux utilisateurs du navigateur Safari sous Mac OS X 10.5 (Leopard) et sur PC. Cette faille a été découverte par Brian Mastenbrook, développeur de logiciels open source. Elle se produit lorsque le navigateur Safari interagit avec des flux RSS et rend vulnérables les informations personnelles de l'utilisateur.

Sans entrer dans les détails, Brian Mastenbrook a déclaré que les utilisateurs de Mac OS X 10.5 sont vulnérables quel que soit le navigateur utilisé, et que les utilisateurs PC courent un risque s'ils utilisent le navigateur Safari.

« Safari est vulnérable à une attaque permettant à un site Web malveillant de lire des fichiers sur le disque dur de l'utilisateur sans son intervention », précise Brian Mastenbrook sur son blog.

« Cette faille peut être utilisée pour avoir accès à des informations sensibles stockées sur un ordinateur personnel, comme les e-mails, les mots de passe ou les cookies, qui pourraient être utilisés pour accéder à des comptes de l'utilisateur sur certains sites Internet », précise-t-il.

Pour contourner cette faille, le développeur a publié une solution de secours pour les utilisateurs Apple, en leur conseillant de lire leurs flux RSS avec une application tierce. Quant aux utilisateurs de Safari sous PC, ils doivent utiliser un autre navigateur Web pour le moment.

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page