J’ai retwitté l’info il y a quelques jours, mais je n’avais pas encore eu le temps de tester la faille. Vous allez voir, c’est très drôle !
Simplement en mettant le code HTML suivant dans une page web et en allant consulter cette page web avec Safari, il est possible de faire planter un Windows 7 64 bits… Écran bleu de la mort !
<iframe height=’18082563′></iframe>
C’est beau, très beau !
Le problème ne vient pas de Safari, mais d’une faille dans win32k.sys dans le kernel de Windows. Cette faille pourrait permettre à un attaquant de lancer du code avec les privilèges systèmes du kernel. Autrement dit, ça peut faire mal… Pour tous les détails techniques, je vous invite à lire Secunia.
Les intégrateurs web vont être contents ! Enfin un bon moyen de se débarrasser des utilisateurs de Safari sous Windows 😉