Safari: Le CERTA signale des failles dans le navigateur

De plus en plus populaire en Europe, le navigateur web Safari est susceptible d'attirer davantage de personnes mal intentionnées. Car le logiciel n'est pas exempt de défauts. Le CERTA vient justement de signaler plusieurs vulnérabilités qui pourraient permettre de pirater un ordinateur à distance.

Si vous utilisez Safari comme navigateur web, il est recommandé de le mettre à jour sans tarder. Cette semaine, le centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA), qui dépend de l'agence nationale de la sécurité des systèmes d'information (ANSSI),a publié un bulletin d'alerte (ci-dessous) concernant de multiples vulnérabilités touchant plusieurs versions du logiciel.

Certfr 2014 Avi 505

Lire plus de publications sur Calaméo

Les brèches, qui ont depuis été corrigées par Apple, "permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité", explique le CERTA. Un bulletin de sécurité plus détaillé a été mis en ligne par la firme de Cupertino, qui précise que les versions à utiliser sont désormais Safari 8.0.1, Safari 7.1.1, ou Safari 6.2.1.

Safari connaît en Europe un succès croissant, notamment en Espagne (où il est deuxième du podium selon le classement d'AT Internet) et au Royaume-Uni (où il est premier). En France, la trajectoire actuelle du navigateur laisse à penser qu'il doublera dans les tous prochains mois Internet Explorer, ce qui lui permettra alors de devenir le troisième navigateur le plus utilisé dans l'Hexagone.

Source:numerama