Une faille dans Safari...
Par Contributeur - Mis à jour le
D'apres: le site Insecure.ws une faille dans safari permettrait de lire vos cookies depuis n'importe quel site... (vos mots de passes etc)
Il y a même une demo (qui marche !)
Brr ! Vivement qu'Apple fixe ça !
[MàJ] Ergo 13H35: Suite à cette niouse, voici le mail que je viens de recevoir:
Voilà qui est fait ;)
[MàJ] 18H30 Voici un droit de réponse de la part du webmaster de Insecure.ws:
Voilà qui est fait bis...
Il y a même une demo (qui marche !)
Brr ! Vivement qu'Apple fixe ça !
[MàJ] Ergo 13H35: Suite à cette niouse, voici le mail que je viens de recevoir:
Bonjour Ergo,
Il n'y a pas moyen de réagir à la news sur la faille de Safari, or, il y a un problème.
Cette faille ne fonctionne que si l'on se rend sur un site qui connaît le système. Or, le site en question le connaît.
Il propose des noms de domaine qui sont en effet sensible.
Après avoir personnellement fait le test pour amazon, j'ai réalisé qu'il avait maintenant mes références oneclick (qui permettent l'achat avec les coordonnées bancaires).
C'est très d'autant plus ennuyeux que les sites dont l'extension de domaine termine par ws ne m'inspirent pas particulièrement confiance.
Peux-tu le mentionner ?
Cordialement et merci pour Mac4Ever.
Un lecteur.
Voilà qui est fait ;)
[MàJ] 18H30 Voici un droit de réponse de la part du webmaster de Insecure.ws:
Salut,
Je suis la personne de insecure.ws.
Bienvenu dans le monde des préjugés. Moi je n'ai pas confiancedans le .com :) cf la confiance, .ws veut dire website. (voir www.nic.ws) toujours sur la confiance, l'internaute est prevenu.
Rien n'est enregistré, pourtant. Ce qu'il faut savoir c'est qu'il est
100x plus risqué de se balader sur un forum mac qui pourrait cacher des liens vers images de taille 0 (width/heigh=0 = invisible), ça on ne sait alors pas que quelqu'un peut récuperer nos cookies.
En fait, c'est surement déjà arrivé. La prochaine fois, je suggere aux lecteurs de m'adresser directement un mail, s'il ont un problème de confiance.
Quand au nom du site, c'est simple, c'est en hommage a insecure.org, site assez connu. (et que je m'interesse à la sécurité informatique, bien évidemment)
Cordialement
Voilà qui est fait bis...
