Safari sujet à un array overflow

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 236
20
Bonjour,

Securityfocus et Insecure relaient l'information comme quoi Safari <= 1.2 est vulnérable à un array overflow via js, ce qui pourrait permettre l'exécution de code malin. L'article ainsi que des exemples et des pages tests (attention, si vous cliquez sur une des 2 pages tests, Safari plante !!!) peuvent être trouvé à http://www.insecure.ws/article.php?story=2004021918172533 . Apparemment, ce problème n'existe pas avec Konqueror.

++
 

Einbert

Membre d’élite
Club MacG
24 Avril 2001
1 236
20
Si tu es allé sur la page que j'ai mis en lien dans mon post ci-dessus et que tu as cliqué sur une des 2 pages tests, tu auras certainement vu le résultat, resp. que Safari plante. Pour en venir au risque, je pense qu'on pourrait faire exécuter du code sur notre machine sans que l'on en s'en apercevrait. Pour exemple, tu peux lire les nombreux articles sur les shell codes et les string buffer overflow ou integer over flow
.

++