Safari sujet à un array overflow

E

Einbert

Membre expert
Club iGen
24 Avril 2001
1 239
20
Bonjour,

Securityfocus et Insecure relaient l'information comme quoi Safari <= 1.2 est vulnérable à un array overflow via js, ce qui pourrait permettre l'exécution de code malin. L'article ainsi que des exemples et des pages tests (attention, si vous cliquez sur une des 2 pages tests, Safari plante !!!) peuvent être trouvé à http://www.insecure.ws/article.php?story=2004021918172533 . Apparemment, ce problème n'existe pas avec Konqueror.

++
 
Tu parles de Safari sous Windows?
wink.gif


Plus sérieusement, quels sont les risques?
 
Si tu es allé sur la page que j'ai mis en lien dans mon post ci-dessus et que tu as cliqué sur une des 2 pages tests, tu auras certainement vu le résultat, resp. que Safari plante. Pour en venir au risque, je pense qu'on pourrait faire exécuter du code sur notre machine sans que l'on en s'en apercevrait. Pour exemple, tu peux lire les nombreux articles sur les shell codes et les string buffer overflow ou integer over flow
wink.gif
.

++
 
Haut Bas
Back