Microsoft dénonce une faille de sécurité dans Safari
Dans une alerte de sécurité, Microsoft dénonce une faille de Safari sous XP et Vista pouvant conduire à une prise de contrôle distante du PC.
La faille de type zero day est déjà documentée avec des exemples à l'adresse suivante:
http://www.dhanjani.com/archives/2008/05/safari_carpet_bomb.html
Pour résumer les choses, il est possible en formatant spécifiquement le code d'une page web de faire télécharger à Safari un fichier dans son dossier de téléchargement sans que l'utilisateur en soit prévenu. Il serait également possible de récupérer à distance des fichiers.
Notez que le fait de changer l'emplacement du dossier de téléchargement semble suffisant pour régler au moins temporairement le problème.
Cette nouvelle faille devrait faire plaisir à Microsoft pas forcément content de voir débarquer Apple dans son système, mais aussi à Mozilla pour qui ce problème tombe à pic, juste au lancement de Firefox 3.