Safari : précisions sur la faille et démonstration

Stéphane
Publié le 10 juin 2008 à 14h54
Il y'a quelques jours, Microsoft a publié une alerte concernant la version Windows de Safari, le navigateur d'Apple, à la suite de la découverte d'une vulnérabilité combinée de Safari et Internet Explorer 7, permettant d'exécuter du code à distance (voir notre brève Faille Safari : mise en garde de Microsoft). Un chercheur du nom de Liu Die Yu a développé une démonstration de la faille qu'il détaille sur son blog. Selon Liu Die Yu, la faille en question profite d'une vulnérabilité non corrigée d'Internet Explorer 7, associée au comportement par défaut de Safari pour Windows, qui est de télécharger automatiquement les fichiers sur le bureau, et sans confirmation de l'utilisateur.

012C000001347546-photo-safari-mike.jpg


Internet Explorer 7, quant à lui, charge plusieurs fichiers DLL à son ouverture, fichiers qu'il recherche à divers emplacements, dont le bureau de Windows, s'il ne les trouve pas. La combinaison des deux failles consiste donc à télécharger un fichier DLL dangereux sur le bureau avec Safari, ce dont l'utilisateur ne se rend pas forcément compte, puis de lancer Internet Explorer qui cherchera et exécutera le fichier DLL contenant en fait du code malveillant. Evidemment, la réunion des deux conditions n'est pas forcément évidente. Le chercheur en profite également pour critiquer les termes employés par Microsoft qui laissent à penser que la faille provient de Safari, alors que, selon lui, il s'agit essentiellement d'un « défaut de conception d'Internet Explorer qui met en péril la sécurité de Safari ». La démonstration de la faille est disponible via ce lien, à ouvrir avec Safari qui, s'il est configuré par défaut, télécharge un faux fichier schannel.dll sur le bureau. Ouvrez ensuite Internet Explorer, qui exécutera automatiquement le code contenu dans le fichier. Celui ci est évidemment inoffensif et ne fait qu'ouvrir Notepad à la recherche d'un fichier inexistant. L'article de Liu Die Yu, qui inclut le code source de la démonstration, est disponible sur le blog du chercheur.

0190000001362460-photo-faille-safari-ie7.jpg
Stéphane
Par Stéphane

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles