Microsoft déconseille Safari

Depuis plusieurs jours, un bug de Safari fait le tour du web. Le problème dit du carpet bombing permet en effet à un site de multiplier automatiquement les téléchargements de fichiers sur le système d’exploitation. On peut alors se retrouver avec des centaines de fichiers dans le dossier choisi pour recevoir les fichiers téléchargés. Et normalement cela ne va plus loin.

Manque de chance pour les utilisateurs de Windows à la mode XP ou dans sa version sécurisée nommée Vista, une faille liée à Internet Explorer 6 et 7 permet d’utiliser le bug de Safari pour exécuter du code qui pourrait être malveillant.

Pour pallier au problème de Safari et à la faille d’IE, la solution de Microsoft est donc toute trouvée : il faut restreindre son utilisation de Safari en tant que navigateur web. Logique.

En attendant que Microsoft et/ou Apple corrige ces problèmes, et même si pour le moment aucune attaque de ce type n’a été recensée, Microsoft propose une solution qui fait pencher la balance du problème le plus critique en faveur de Windows, il suffit en effet de changer le dossier par défaut (le bureau en l’occurrence) choisi pour accueillir les téléchargements de Safari depuis les préférences du navigateur pommé. C’est tout.
Mais que cela n’empêche pas Apple de résoudre le souci avec Safari.

Blended Threat from Combined Attack Using Apple’s Safari (…) (via)