En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Une faille zero day découverte dans Windows 7 x64, via Safari

laisser un avis
Secunia vient de lancer une alerte de sécurité « hautement critique » concernant Windows 7 Professionnel en version 64 bits. La faille, particulièrement sérieuse, pourrait permettre à un pirate de compromettre le PC très facilement, puisqu’il suffit que l’utilisateur se rende sur un site contenant une simple balise iframe par l'intermédiaire du navigateur Safari d’Apple. Si cette balise a un attribut height trop important, elle corrompt alors la mémoire... Comme le montre la vidéo ci-dessous, le lancement de cette balise renvoie immédiatement un écran bleu.

Aucun correctif n’est encore disponible pour parer cette faille de sécurité, qui pourrait, d’après Secunia, toucher également d’autres versions de Windows. Pour éviter de compromettre sa machine, mieux vaut donc, pour l’instant, privilégier un autre navigateur que Safari pour naviguer sur Internet, tout au moins si on utilise un Windows 64 bits.
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
IOC : le nouvel or noir des cyberdéfenseurs
Peut-on sécuriser l’open-source ?
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs
Trois minutes pour transformer une application Android en malware
Cybersécurité, 2013 a vu une explosion des vols de données à grande échelle
Les objets connectés seront le nouveau paradis des malwares
Etude Juniper et Rand : portrait détaillé du marché noir de la cybercriminalité
Google Glass : leur premier spyware prend des photos toutes les dix secondes
La protection des contenus 2.0 est arrivée
Le monde connecté de demain doit-il être centré sur la personne ou sur les objets ?
Des Anonymous, partis à l’assaut d’une banque, hackent le mauvais site…
La guerre de l’authentification est déclarée
La Snecma aurait été la cible d’une attaque du type point d’eau
Cybersécurité : il n’y a pas que la LPM dans la vie…
Valve ne vous espionne pas, il cherche à évincer les tricheurs
Kickstarter hacké, les données des utilisateurs ont été compromises
Google achète SlickLogin, une start-up qui sécurise les accès au Net par le son
Google achète SlickLogin, une start-up qui sécurise les accès au Net par le son