Je viens de voir sur slashdot.org, un thead sur un probléme de sécurité avec safari et les widgets.
Le probéme est avec l'option auto install des widgets dans safari. Un site web pirate peut télécharger et installer sur le poste de la victimes un widgets malveillants. L'utilisateur n'étant informé de rien ( pas de demande d'installation ou de téléchargement ). Sachant que les widgets peuvent avoir un accés complet au systéme, cela est une faille importante.
Une solution contre ce problémes est de désactiver l'option :'ouvir automatiquement les fichiers "fiables"'. En attendant que apple fixe ce probléme.
L'article de slashdot :
http://it.slashdot.org/it/05/05/08/2131208.shtml?tid=172&tid=179&tid=3
Un site web utilisant la faille :
http://64.70.134.217/widgets/zaptastic/
Le probéme est avec l'option auto install des widgets dans safari. Un site web pirate peut télécharger et installer sur le poste de la victimes un widgets malveillants. L'utilisateur n'étant informé de rien ( pas de demande d'installation ou de téléchargement ). Sachant que les widgets peuvent avoir un accés complet au systéme, cela est une faille importante.
Une solution contre ce problémes est de désactiver l'option :'ouvir automatiquement les fichiers "fiables"'. En attendant que apple fixe ce probléme.
L'article de slashdot :
http://it.slashdot.org/it/05/05/08/2131208.shtml?tid=172&tid=179&tid=3
Un site web utilisant la faille :
http://64.70.134.217/widgets/zaptastic/
