Une nouvelle vulnérabilité a été découverte sur le navigateur Safari mobile qui tourne sur iOS 5.1. Cette dernière est d’ailleurs assez embêtante au niveau de la sécurité, puisqu’elle permettrait aux hackers de pouvoir afficher une URL différente de la page sur laquelle on se trouve. Bien qu’Apple soit déjà au courant depuis le début du mois, aucun correctif n’a encore été publié, donc en attendant, restez prudent lorsque vous remplissez un formulaire.
Cette vulnérabilité a été découverte par MajorSecurity, qui a démontré que cette faille était liée au traitement de l’URL par le module javascript window.open(). Une faille qui peut être détectée facilement sur un PC, mais pas sur iOS. Notez que la vulnérabilité de cette faille a été testée sur les systèmes iOS 5.1 et iOS4. Il vous sera possible de la tester par vous-même, en entrant directement cette URL dans votre iPhone/iPad.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
C’est probablement une simple erreur… ça doit être un bête bug de rafraîchissement…
bah voyons @iloveapple des pro de la securité qui n’auraient pas rafraichi une page….
@matbinlien
Chut doucement pas trop fort, tu vas le toucher dans sa sensibilité profonde en suggérant qu’iOS a des failles :p
cf. le pseudo
Rassurez moi iloveapple fait de l’ironie et est en fait un trol?
S’il y a bien une chose qu’on peut reprocher à Apple, c’est son manque de réactivité quand il s’agit de corriger des failles, quand on voit que Google (Chrome), Mozilla (Firefox) et dernièrement Microsoft (IE) (car on se foutait de leur gueule au niveau sérieux vu l’importance du pourcentage d’utilisation) ont une gestion des failles pour leur navigateur qui évite que cela traîne, ça fait peur que eux en ont rien à foutre… C’est pourtant le navigateur, le logiciel le plus utilisé pour les attaques de fishing et autres joyeusetés…
Sachant l’importance du parc (si encore c’était marginal Safari sur téléphone, ce serait pas trop grave), et la cible du téléphone (des gens qui veulent un truc intuitif sans prise de tête donc ayant moins de connaissances et sont plus faciles à berner), ça craint…
@Chrystelle, j’espère que Ben ne va pas lire ton post sinon t’es foutue !
C’est une feature pas une faille de sécu.
Nan mais IOS C TROW B1 ! on le sait tous 🙂
C’est une révolution 🙂
… Disent ils tous après avoir ciré les pompes à Greg pour gagner un antivirus pour leurs andromachin
C’est une révolution! Ça prouve que l’iPhone 5 va tout déchirer android sera encore en retard! A mon avis ils on du mettre la main sur un prototype de iphone 5. déjà que le nouvel iPad est 5 fois plus puissant qu’android, j’ose même pas imaginer
Surtout que Android n’a pas besoin d’antivirus (cf : http://www.zdnet.fr/blogs/androblog/les-editeurs-d-antivirus-android-leurs-mensonges-et-leurs-secrets-39769784.htm#xtor=123456)
J’ai une petite faille sous MacBook 13″, l’impossibilité de se connecter à internet la majorité du temps… Alors utiliser safari…
Il y en a qui utilisent vraiment Safari??
@Iloveapplejuice Peut-être 5 fois plus puissant que le précédent Ipad, pas android, android est un OS ; PAS UN MODELE DE TELEPHONE ! sur ce je vous laisse <o/
@iloveapplejuice arrête! Tu voles la vedette à iloveapple 😛
Ah!!!! iloveapple et Iloveapplejuice,c’est la grande rencontre des noob ,on frôle le ridicule^^
Petite remarque certes, je me répéterais par rapport aux autres commentaires^^:
1.Android est un iOS….
2.Iphone 5 est un smartphone….
3.Une faille dans un telle système telle que safari n’est pas une “simple erreur”….
4.Stoppez les niewbies on l’impression d’en voir plus en plus sur le site^^
5.iloveapple et Iloveapplejuice changez le nom de votre pseudo ça fait pathétique pour des gens qui connaissent rien sur Apple…….
Bon,c’est tout ce que j’avais à ajouté.
Android un iOS ? un OS plutot -_-
Ben vu que les deux systèmes s’auto pompe de tout les cotés, power_lousse n’a peut être pas tort =P
@somebody ,oui désolé j ai comis une petite bourde en mettant iOS au mieux de OS j’ai dut appuyer sur le “i” je n’ai pas fait gaffe comme tout le monde ^^, saleté faute de frappe…
Chrome, on parle bien du premier navigateur à être tomber la semaine passée lors d’un joyeux concours. Quand on pense que les dev à la base de ce logiciel ont créé un OS comple, pour lequel les utilisateurs signent des CGU où ils acceptent que leurs données soient pompées et exploitées sans vergogne, tellement au point que c’est la croix et la bannière pour les fabricants de faire profiter des mises à jour à leurs clients, tellement pompé que les dits fabricants sont obligés de raquer à un concurrent une amende pour pas être emmerdés (là, j’avoue que depuis la CSG, personne avait oser un truc aussi énorme), et tellement vérolable que les logiciels les plus vendus dessus sont des anti-virus-spyware-adware-trojan, que même le JDG en fait des récompenses de concours auxquels les pigeons-couillons participent en masse ? 😡
Oue Chrome c’est le navigateur qui n’était pas tombé face aux hackers lors des différentes compétitions depuis un ou deux ans si je me trompe pas. C’était tellement embettant pour Google qu’ils ont décidé de motiver les hackers en proposant des gains pour ceux qui trouvaient une vraie faille de sécurité. Le gain total s’éleve à 1million de $ pour récompenser les différentes failles trouvées.
Les autres navigateurs n’ont pas eu besoin de cette démarche vu qu’ils tombent à chaque compétitions…. meme si c’est de bons navigateurs (à part safari et ie 8 ^^).
Euh, rassurez-moi, tout le monde a compris que le commentaire de iloveapplejuice était complètement ironique et sarcastique, non ?
GaelW> Je rajouterai au commentaire de Ippzz :
http://play.google.com/store => “top payants” :
1- Doodle jump
2- Beautiful Widgets
3- Where’s my water?
4- iCoyote Europe
5- Cut the rope
6- Paper Camera
7- Cut the rope: Experiments
8- Swiftkey X
9- Camera ZOOM FX
10- TuneIn Radio Pro
…
120- runtastic pro
Aucun antivirus ! Désolé, je ne vérifierai pas plus loin 😉
Suis-je le seul à penser qu’iloveapple et Iloveapplejuice ne sont que des trolls ? x)