Un chercheur a découvert une faille qui pourrait permettre à des hackers de voler des informations aux utilisateurs du navigateur Safari sous Mac OS X 10.5 (Leopard) et sur PC. Cette faille a été découverte par Brian Mastenbrook, développeur de logiciels open source. Elle se produit lorsque le navigateur Safari interagit avec des flux RSS et rend vulnérables les informations personnelles de l’utilisateur.
Sans entrer dans les détails, Brian Mastenbrook a déclaré que les utilisateurs de Mac OS X 10.5 sont vulnérables quel que soit le navigateur utilisé, et que les utilisateurs PC courent un risque s’ils utilisent le navigateur Safari.
« Safari est vulnérable à une attaque permettant à un site Web malveillant de lire des fichiers sur le disque dur de l’utilisateur sans son intervention », précise Brian Mastenbrook sur son blog.
« Cette faille peut être utilisée pour avoir accès à des informations sensibles stockées sur un ordinateur personnel, comme les e-mails, les mots de passe ou les cookies, qui pourraient être utilisés pour accéder à des comptes de l’utilisateur sur certains sites Internet », précise-t-il.
Pour contourner cette faille, le développeur a publié une solution de secours pour les utilisateurs Apple, en leur conseillant de lire leurs flux RSS avec une application tierce. Quant aux utilisateurs de Safari sous PC, ils doivent utiliser un autre navigateur Web pour le moment.
Un an après son lancement, Threads reste en construction. En particulier au niveau de l'intégration…
Le Cesin s'inquiète du rachat d'importants éditeurs de solutions de cybersécurité par le fonds américain…
Dans son rapport sur l'état de l'internet en France, l'Arcep a inclus une section sur…
Les performances évolutives et les mécanismes de protection de la donnée offrent aux 335 médecins…
Salesforce a entrepris un benchmark des LLM sur des cas d'usage CRM. Comment l'a-t-il orchestré…
Kyutai a officialisé son IA vocale Moshi et en a ouvert une démo au public.…