Safari 4.0.5 pour Microsoft Windows.
","closed_at":"2010-05-27","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 non-corrig\u00e9e relative \u00e0 la gestion des fen\u00eatres est\npr\u00e9sente dans le navigateur Safari de Apple. Celle-ci est due \u00e0 la fa\u00e7on\ndont Safari g\u00e8re la fermeture des fen\u00eatres de type pop-up et permet \u00e0 un\nutilisateur distant malintentionn\u00e9 de provoquer un d\u00e9ni de service de\nl'application vuln\u00e9rable ou d'ex\u00e9cuter du code arbitraire.\n\n## Remarque n\u00b01 :\n\nPour que l'exploitation de la vuln\u00e9rabilit\u00e9 fonctionne, il est\nn\u00e9cessaire que l'option Bloquer les fen\u00eatres surgissantes soit\nd\u00e9sactiv\u00e9e. Ceci n'est pas le cas dans la configuration par d\u00e9faut du\nnavigateur.\n\n## Remarque n\u00b02 :\n\nLa vuln\u00e9rabilit\u00e9 est confirm\u00e9e pour la version 4.0.5 sous Microsoft\nWindows mais, compte tenu sa nature, il est possible que la version pour\nMac OS X soit \u00e9galement concern\u00e9e.\n\n## Solution\n\nVersion obsol\u00e8te du navigateur, mettre \u00e0 jour le logiciel.\n","cves":[{"name":"CVE-2010-1939","url":"https://www.cve.org/CVERecord?id=CVE-2010-1939"}],"links":[],"reference":"CERTA-2010-ALE-006","revisions":[{"description":"version initiale ;","revision_date":"2010-05-14T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence CVE.","revision_date":"2010-05-27T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 non-corrig\u00e9e dans Safari\npermet \u00e0 un utilisateur distant malintentionn\u00e9 de provoquer un d\u00e9ni de\nservice ou, potentiellement, d'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 de Safari","vendor_advisories":[]}