NAVIGATEURS Apple corrige deux nouvelles failles de sécurité dans Safari 3.0

Deux semaines après la sortie de son nouveau navigateur Safari, en version beta (3.0), Apple le met à jour pour la deuxième fois. Deux vulnérabilités ont été décelées. Elles sont susceptibles d’être exploitées pour différents types de piratage : usurpation d’identité (spoofing) et attaque avec redirection HTTP. Un premier patch corrige une faille permettant à une page Web de modifier son adresse url, sans charger les contenus de la page correspondante. Une personne malveillante pourrait détourner un site légitime pour obtenir des informations sensibles d’internautes, à leur insu. L’autre rustine colmate une vulnérabilité liée à JavaScript, qui aurait permis de lire ou modifier arbitrairement des cookies et des pages Web. La nouvelle version beta de Safari (3.0.2) est disponible en téléchargement sur le site d’Apple. Dans le même temps, la firme à la pomme a mis à jour son système d’exploitation Mac OS X (10.4.10), pour corriger deux problèmes. L’opération – patchs 2007-006 – concerne uniquement les utilisateurs de Mac OS X (v10.3.9 ; 10.4.9 et ultérieures) et Mac OS X Server (v10.4.9 et ultérieures).