Magazine High tech

Safari et son Top Site sont vulnérables à une petite attaque potentiellement bien dangereuse

Publié le 19 août 2009 par Klakinoumi

Le Top Site de Safari 4 (toute version inférieure à la 4.0.3) est vulnérable via une attaque en Javascript. Cette attaque va permettre au vilain de changer les Top Sites présents dans votre navigateur.

Rien de difficile pour le méchant ! Il lui suffit d’inclure quelques lignes de code dans une page pour demander au navigateur d’exécuter le Javascript.

Petite démo pour la forme et c’est assez impressionnant.

Imaginez maintenant que vous ayez le site de votre banque dans vos favoris. Et que le malotru remplace le site de votre banque par sa page de phishing à l’image de votre banque.

Vous voyez le topo.

Une seule solution : (la manifestation) mise à jour de safari vers 4.0.3.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Klakinoumi 87 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazines