J’ai retwitté l’info il y a quelques jours, mais je n’avais pas encore eu le temps de tester la faille. Vous allez voir, c’est très drôle !

Simplement en mettant le code HTML suivant dans une page web et en allant consulter cette page web avec Safari, il est possible de faire planter un Windows 7 64 bits… Écran bleu de la mort !

<iframe height=’18082563′></iframe>

C’est beau, très beau !

Le problème ne vient pas de Safari, mais d’une faille dans win32k.sys dans le kernel de Windows. Cette faille pourrait permettre à un attaquant de lancer du code avec les privilèges systèmes du kernel. Autrement dit, ça peut faire mal… Pour tous les détails techniques, je vous invite à lire Secunia.

Les intégrateurs web vont être contents ! Enfin un bon moyen de se débarrasser des utilisateurs de Safari sous Windows 😉