Simon Ganiere » Safari http://www.simonganiere.ch Information Security Sun, 04 Jul 2010 20:25:32 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Safari 4.0.5: vulnérabilité relative à la fonction “parent.close()” http://www.simonganiere.ch/2010/05/10/safari-4-0-5-vulnerabilite-relative-a-la-fonction-parent-close/?utm_source=rss&utm_medium=rss&utm_campaign=safari-4-0-5-vulnerabilite-relative-a-la-fonction-parent-close http://www.simonganiere.ch/2010/05/10/safari-4-0-5-vulnerabilite-relative-a-la-fonction-parent-close/#comments Mon, 10 May 2010 15:27:23 +0000 Simon Ganiere http://www.simonganiere.ch/?p=276 Une vulnérabilité a été découverte dans Safari. L’exploitation de cette faille permet à des personnes malintentionnées de compremettre le système de l’utilisateur.

La faille profite de la mauvaise gestion des “parent windows” (e.g. par exemple les fenêtres pop-up), en conséquence une fonction pourrait utiliser un “pointer” invalide. Du coup il est possible d’exécuter du code arbitraire quand un utilisateur visite une page web corrompue en particulier lorsqu’il ferme une fenêtre pop-up.

Cette vulnérabilité a été trouvée sur la version Windows de Safari 4.0.5, mais il est fort probable que la version Mac soit également concernée.

Références:

]]> http://www.simonganiere.ch/2010/05/10/safari-4-0-5-vulnerabilite-relative-a-la-fonction-parent-close/feed/ 0