{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Safari pour Windows version 3.1.1 et versions ant\u00e9rieures ;","product":{"name":"Safari","vendor":{"name":"Apple","scada":false}}},{"description":"Safari pour MacOS version 3.1.1 et versions ant\u00e9rieures.","product":{"name":"Safari","vendor":{"name":"Apple","scada":false}}}],"affected_systems_content":null,"closed_at":"2008-06-20","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans la navigateur Safari d'Apple.\nCette vuln\u00e9rabilit\u00e9 permet via un site sp\u00e9cialement construit de forcer\nle t\u00e9l\u00e9chargement d'un fichier quelconque sur l'ordinateur de la\nvictime. Ce fichier est t\u00e9l\u00e9charg\u00e9 directement dans le r\u00e9pertoire de\nt\u00e9l\u00e9chargement d\u00e9fini dans les propri\u00e9t\u00e9s du navigateur (le Bureau par\nd\u00e9faut).\n\nComme indiqu\u00e9 dans le bulletin d'actualit\u00e9 CERTA-2008-ACT-023, cette\nvuln\u00e9rabilit\u00e9 peut \u00e9galement permettre l'ex\u00e9cution de code arbitraire\nsous Microsoft Windows. En effet, une \u00ab fonctionnalit\u00e9 \u00bb de Internet\nExplorer est de charger sous certaines conditions des biblioth\u00e8ques de\nfonctions (DLL) depuis le bureau. Le t\u00e9l\u00e9chargement d'un tel fichier\nsous Safari suivi de l'ex\u00e9cution de Internet Explorer permet ainsi \u00e0 une\npersonne malveillante d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n\n## Contournement provisoire\n\nIl est pr\u00e9f\u00e9rable g\u00e9n\u00e9ralement de modifier la configuration par d\u00e9faut\ndes navigateurs, y compris pour Safari :\n\n-   changer le r\u00e9pertoire de t\u00e9l\u00e9chargement (le Bureau par d\u00e9faut);\n-   d\u00e9cocher l'option Ouvrir automatiquement les fichiers fiables dans\n    les pr\u00e9f\u00e9rences g\u00e9n\u00e9rales ;\n-   d\u00e9cocher pr\u00e9ventivement l'activation de modules externes, ainsi que\n    l'interpr\u00e9tation de Java et de Javascript.\n\nUne autre pratique consiste \u00e0 filter via un serveur mandataire les\nchamps \u00ab Content-Type \u00bb et les restreindre \u00e0 ceux jug\u00e9s l\u00e9gitimes.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin d'actualit\u00e9 CERTA-2008-ACT-023 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2008-ACT-023.pdf"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft 953818 du 30 mai 2008 :","url":"http://www.microsoft.com/france/technet/security/advisory/953818.mspx"},{"title":"Bloc-notes de Microsoft du 30 mai 2008 :","url":"http://blogs.technet.com/msrc/archive/2008/05/30/security-advisory-953818-posted.aspx"},{"title":"Publication pr\u00e9liminaire sur un bloc-notes Technet    Microsoft de R. Hensing le 22 mai 2008 :","url":"http://blogs.technet.com/robert_hensing/archive/2008/05/22/safari-carpet-bombing-fail-open-goat-award.aspx"},{"title":"Avis du CERTA CERTA-2008-AVI-331 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2008-ALE-331/index.html"}],"reference":"CERTA-2008-ALE-008","revisions":[{"description":"version initiale ;","revision_date":"2008-06-02T00:00:00.000000"},{"description":"ajout du risque li\u00e9 \u00e0 l'utilisation de Internet Explorer coupl\u00e9 \u00e0 Safari.","revision_date":"2008-06-09T00:00:00.000000"},{"description":"correction de l'alerte.","revision_date":"2008-06-20T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans la navigateur Safari. Cette\nvuln\u00e9rabilit\u00e9 permet un contournement de la politique de s\u00e9curit\u00e9 et\nl'ex\u00e9cution de code arbitraire \u00e0 distance sous Windows.\n","title":"Vuln\u00e9rabilit\u00e9 du navigateur Safari","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Apple HT2092 du 19 juin 2008","url":"http://support.apple.com/kb/HT2092"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Secunia SA30467 du 02 juin 2008","url":null}]}