Services
Les utilisateurs de Windows devraient restreindre leur utilisation du navigateur Web Safari d'Apple à cause d'une faille de sécurité importante, a averti Microsoft vendredi dernier.
La faille, un «tapis de bombes» (carpet bomb), dévoilée il y a deux semaines mais dont la gravité vient d'être revue à la hausse par Microsoft, permettrait à un site Web de bombarder de fichiers malicieux le Bureau des utilisateurs Windows ou le répertoire de téléchargements des utilisateurs d'OS X.
Pour être vraiment efficace, l'attaque devrait toutefois, en plus d'exploiter la faille dans Safari qui permet de télécharger automatiquement des fichiers, exploiter la façon dont Windows gère les fichiers exécutables sur son Bureau.
En attendant un correctif d'Apple ou de Microsoft, la firme de Redmond suggère aux utilisateurs qui désirent rester fidèles à Safari de simplement modifier leur répertoire de téléchargements par défaut.
Depuis le lancement de Safari pour Windows, Apple a offert des correctifs pour 17 failles dans son navigateur Windows, contre 12 failles pour son navigateur OS X.
Rappelons qu'en février dernier, le site de paiements en ligne PayPal avait également déconseillé Safari puisque ce dernier ne possèderait pas deux outils anti-hameçonnage importants pour éviter les fraudes, dont un qui permettrait d'avertir les utilisateurs lorsqu'ils visitent des sites Web présumés frauduleux.
par Maxime Johnson
La version Windows du navigateur Safari..ça me fait toujours rire quand je lis des choses comme ça...sur MAC il est ok Safari, mais sur Windows, hummm on a des bugs...
Imaginez si Honda sort une version Toyota de son radio cd, que l'on peut installer dans une Corolla 2008, mais il y des petits problèmes d'affichages des stations de radio...lollll
Au départ pourquoi Apple sort une version Windows...???
barebackjack, il est aussi possible que ce soit les développeurs de Apple le problème. De ce que je sais, il n'y a pas de problème de ce genre avec FireFox par exemple. Pourquoi porter Safari sous Windows? Le marché! Apple veut probablement d'avantage de part du marché tout simplement.
Intéressant... mais à quand une mise en garde contre Internet Explorer de la part de Microsoft? =)
Apple veulent Safari sous windows pour l'intégration de l'iPhone. Safari et son WebKit sont intimemment lié avec le iPhone, et puisse que la majorité des utilisateurs de l'iPhone sont des utilisateurs de windows...
ha ha ha! Les entreprises qui avaient l'habitude de bitcher Microsoft sur ses problèmes de sécurité se rendent bien compte que quand elles entrent dans le vrai monde au lieu de rester confinées dans leur tites parts de marché, ça joue plus dur! Pourquoi les hackers perdraient leur temps à créer des virus, des chevaux de troies, etc pour des plates-formes marginales au sens du nombre d'utilisateurs? Les Mac et Linux ne sont pas beaucoup affectés parce que ce n'est pas payant de les attaquer, il n'y en a pas assez comparativement aux postes Windows. C'est tout! On attaque où s'est payant.
@hahaha
ben , Apple rentre dans la cours des grands :)
sa commence à être payant de hacker MacOs. et un peu plus simple parce que les systèmes apple sont pas protégé ;)
@barebackjack : Pour ton informations, Safari pour windows a été Développé par Apple et non par Microsoft. Pourquoi plus de failles ont été trouvés sur la version windows que celle de mac OS X. Simplement car le bassin de monde qui cherche des bugs sur windows sont 100 à 1000 fois plus nombreux que chez Mac. Et si tu fais le calcules il a pas 1000 plus de bug chez Windows. Donc penses-y avant de dire n'importe quoi.
@Mathieu
Barebackjack n'a jamais dit que Safari est développé par Microsoft, t'as lu ça où? Il mentionne même ceci à la fin:
   "Au départ pourquoi Apple sort une version Windows"
Pour le reste par contre, ça tient bien la route, je serais même assez d'accord. Mais pour la morale, tu repasseras.
Bon, raison de plus d'utilisé firefox. J'ajoute Safari à liste des logiciels à ne pas utiliser (tout juste avec QuickTime)... :)
Bullshit!
Je sais qu'on va me traiter de tout les noms, c'est une habitude de petit langage baveux ici, mais je le dis quand même: Vive le logiciel libre, sortez des plate-formes propriétaires vulnérables. Apple=design, microsoft=monopole, Linux=sécurité. Et c'est pas du à son "impopularité" mais à sa conception.
Jean: Fait pas passer ton opinion pour un fait, car ce l'est pas.
@ Jean
Avec la faille SSL sous debian qui affecte toutes les clés créées depuis 2 ans, c'est clair que linux c'est le top....
Le logiciel libre n'est pas un remède à tous les maux. Opera est fermé et c'est un excellent logiciel. Safari vient d'un projet de logiciel libre et on a quand même des problèmes avec.
Les stratégies d'Apple et Windows...
Il faut toujours se rappeler que Windows a intéret à dénigrer Apple et vice-versa tout en gardant le "politiquement correct" car Windows a besoin d'Apple because loi anti-trust aux USA. Eh oui, pour exister Windows a besoin d'un concurrent... C'est la loi, et c'est tant mieux comme ça !
@Killedman
"sa commence à être payant de hacker MacOs. et un peu plus simple parce que les systèmes apple sont pas protégé ;)"
Apple ne se fait pas encore défoncer parce que sa part de marché sur réseaux d'entreprise demeure très faible,voire inexistante.
C'est quand même drôle, quand une faille est trouvée dans Explorer, Microsoft ne recommande jamais de ne plus l'utiliser!
Thierry: yop, tu résumes bien ma pensée... j'ai pas souvent vu Microsoft recommander de cesser d'utiliser quelque chose. ActiveX une fois il me semble. Jamais explorer.
Selon le texte on dirais que le problême provient plus de la façon don Windows gère les fichiers exécutables que de Safari .Faut pas oublier que Safari à été développé sur un système Mac qui provient de BSD UNIX et que les fichiers exécutable ne peut être se mettre en marche sur c'est système que s'ils proviennent de source sur.
Thierry et Alain. Microsoft n'a jamais dit de ne pas l'utiliser, relisez le texte. Ils disent même quoi faire pour ceux qui veulent continuer à l'utiliser.
@Julie : Super bon commentaire Julie! Merci de remonter la valeur des commentaires...
