La firme danoise Secunia vient de découvrir une faille critique de sécurité sur Safari, le navigateur d'Apple. Les utilisateurs de Mac OS ne sont pas épargnés cette fois. La faille permet la récupération d'informations personnelles, les mots de passes, les paramètres d'accès et même les numéros de cartes de crédit.

Secunia a donné la mention « très critique » (highly critical) qui représente le niveau d'alerte le plus élevé chez elle à cette faille. Le US-CERT a confirmé de son côté la présence de la faille sur Safari, et a lancé une alerte dans ce contexte. Ce qui est encore plus grave, c'est que les utilisateurs de Windows ne sont pas les seuls à être concernés. Cette fois les utilisateurs de Mac OS peuvent être victimes de la même menace.

Le bug de sécurité permet à des malintentionnés d'accéder aux données critiques de l'internautes, et permet même la récupération d'informations sensibles comme les logins et mots de passes, les accès aux webmails, mais encore les numéros de cartes de crédit. Des sites conçus d'une façon spécifique permettent aux hackers d'accéder aux machines des futures victimes.

La faille est causée par une section mal codée du navigateur. Apple n'a pas reconnu (ni nié) la présence de la faille sur Safari. Elle a gardé le silence comme d'habitude, et n'a pas (encore) présenté de mise-à-jour de sécurité, ni annoncé une date de mise-à-jour. En attendant, il est fortement recommandé d'accéder à des sites méconnus ou non dignes de sécurité. Il est aussi fortement déconseillé de se connecter à des comptes utilisateurs sur des sites en HTTP, ou sur des sites utilisant les redirections vers différents noms de domaines. Secunia recommande aussi de désactiver les JavaScript (préférences > sécurité).

La faille est confirmée sur la version 4.0.5, mais peut aussi concerner d'autres versions.