Safari vulnérable sous Windows

15 06 2007

par Wilfrid Matanga
MCP - Microsoft Certified Professional

SafariDans la guerre des systèmes d’exploitation, les utilisateurs d’Apple utilisent comme argument que le Mac est plus facile à utiliser -ce qui à mon sens est vrai, et qu’il est aussi plus sécurisé -ce qui est peut-être vrai dans les termes mais à relativiser par rapport à la pénétration de chacun des OS sur le marché. Si Mac était aussi populaire que Windows, il est à parier qu’il ferait certainement l’objet d’autant d’attaques donc de découvertes de vulnérabilités.

Ce 12 juin, avec la mise à disposition du public de la version Safari 3, le navigateur d’Apple, le concept de sécurité a été mis à mal. Car il n’a fallu que 2 heures à des ingénieurs de sécurité pour lui trouver des vulnérabilités. 4 corruptions de mémoire et 2 injections de code possibles. L’exploit n’est n’anmoins pas à la portée du premier hacker venu, mais a le mérite de mettre à jour la vulnérabilité de Safari sur un autre système que Mac. Et par extension qu’une méthode éprouvée dans un contexte donné n’est pas ‘transposable’ dans un autre contexte sans révision, ni ajustement préable.

Le 11 juin à la Conférence internationale des développeurs, Steve Jobs assurait que Safari était deux fois plus rapide que IE ou Firefox et bien plus sécurisé. Petit oubli de sa part, Safari l’est sûrement sur un Mac, mais pas obligatoirement sur Windows! Et en rajoutant que Safari était invulnérable dès le Jour 0 de sa sortie, c’est un argument de promotion de ce navigateur qui est tombé à l’eau.

La réaction des utilisateurs statuera quant à la place à donner à Safari dans le monde Windows. Avec notamment Firefox qui marque le pas, et Opéra qui n’arrête pas d’innover. IE 7 tient la permière place, non pas grâce à ses fonctionnalités mais bien parce qu’il est préinstallé. Gageons que les résultats seraient autres, si IE se devait d’être téléchargé et installé comme ses concurrents. Le monde n’est malheureusement pas parfait.

Plus d’informations : Errata Security(en)
Palmarès des navigateurs les plus utilisés (en)

« Au cœur de la Chine. Une Française en Pays Miao Microsoft indésirable en Inde »


Informations

Actions

Laisser un commentaire

Vous devez être connecté pour poster un commentaire