Apple comble ses failles

Le par  |  13 commentaire(s) Source : BetaNews

Apple comble quelques failles qui pouvait empoisonner la vie de ses clients.

Apple comble quelques failles qui pouvait empoisonner la vie de ses clients.

Apple Computer a publié ce mercredi 1er mars une série de correctifs pour ses logiciels et systèmes d'exploitation. En tout, ce sont rien de moins que 17 vulnérabilités qui trouvent ici un remède, dont celles révélées récemment à propos de la manière dont le navigateur Internet Safari traite les téléchargements jugés sans risque.

Les systèmes d'exploitation visés par ces mises à jour sont MacOS X 10.3 et 10.4 sur PowerPC et Intel (seulement pour 10.4 dans ce dernier cas), et visent à protéger les machines ainsi équipées d'une possible infection par des virus comme Leap.A, qui a fait couler tant d'encre et de salive ces derniers temps. Etant donné que cette menace, dans un premier temps qualifiée de bénigne par Apple, se propage via le logiciel de messagerie instantanée iChat, ce dernier doit désormais vous avertir en cas de téléchargement d'un fichier potentiellement dangereux.

Le cas de Safari est assez similaire, et désormais, l'utilisateur de MacOS X 10.4.5 devra lui-même valider son téléchargement, tandis que celui qui est resté à MacOS X 10.3.9 ne pourra plus laisser les fichiers téléchargés s'ouvrir automatiquement.

Les quinze correctifs restants concernent, pour trois d'entre eux, Safari également, et pour les autres, Apple Mail, une amélioration du fonctionnement de FileVault, de diverses applications Unix normalement associées à MacOS X (notamment PHP, Rsync et Perl), ainsi qu'une vulnérabilité affectant la lecture des flux RSS.

Comme à l'accoutumée, ces mises à jour sont disponible par le biais du service Software Update.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #90272
Le comblage de la faille exploitée par Leap.A est à moitié comblée. Les proof-of-concepts de Secunia et Heise fonctionne toujours, après dézippage, bien sûr.

Mais au moins, l'infection POTENTIELLE sera plus difficile à mettre en route, avec l'obligation à l'utilisateur de confirmer le téléchargement.

Au moins, c'est déjà un départ, même si ce n'est pas parfait
Le #90273

Le comblage de la faille exploitée par Leap.A est à moitié comblée. Les proof-of-concepts de Secunia et Heise fonctionne toujours, après dézippage, bien sûr.



Forcément, un script "rm -rf /*" fonctionnera toujours. Mais c'est l'utilisateur qui l'aura lancé lui même. On ne peut rien faire contre ce facteur ...
Le #90283
Au moins, si Apple pouvait aussi implémenter une alerte quand on essaye de lancer via un script une session du terminal, cela réduirait encore les risques
Le #90303
Heu, non. Je passe mon temps à faire des scripts unix, j'ai pas envie d'avoir une fenêtre à chaque fois que le lance mon truc

Ou alors, qu'il soit désactivable par exemple (mais activé par défaut).
Le #90324
Quand même, belle réactivité de la part d'Apple. Ils vont être de plus en plus observés, reluqués, scrutés, jugés maintenant qu'ils tournent sur Intel, c'est le début de leur baptême du feu...
Ca va être intéressant de voir l'évolution de cet OS, sa stabilité et sa "légende" vont-elles résister aux nombreuses attaques à prévoir et aux nombreux patches à venir '''

Wait and see.
Le #90330
Chip : le début du baptême du feu ' MacOS-X existe depuis 2001, alors coté baptême du feu, il est tardif, non '

"Ca va être intéressant de voir l'évolution de cet OS, sa stabilité et sa "légende" vont-elles résister aux nombreuses attaques à prévoir et aux nombreux patches à venir '''"

Un unix sera toujours plus stable qu'un windows. Nombreux patches ' Depuis la sortie de Tiger, en avril 2005, on n'est qu'en version 10.4.5 et qu'en chaque révision, il y a un ou deux patchs de sécurité.

Et sur un précédent article, il a été prouvé que plus de failles ont été trouvées sur MacOS-X (et ses outils) sur 2005 que sur Windows.

Cependant - et à cause ' - de la part de marché monopolistique de Windows, MacOS-X n'a pas été trop touché.

Car les seuls vers, virus et autres troyens trouvé actuellement sur MacOS-X, ce sont des "proof-of-concept", preuve de faisabilité.

Tant qu'il n'y aura rien de plus méchant, Apple pourra continuer à vanter la solidité de MacOS-X.

Au grand désespoir des arna...vendeurs d'antivirus, dont les merdiques (expérience perso) Norton, et les moins pires MacAffee ou Sophos.

D'ailleurs, il existe un antivirus libre, il s'agit de ClamAV (avec une interface native, du nom de ClamXav) qui reconnait déjà Leap.A et l'inutile inqtana (qui utilise une faille tuée depuis MacOS-X 10.4.1)

Bref ' Qui vivra verra !
Le #90359
Oui NorahJones tu as raison, OS-X existe depuis belle lurette, mais ce qui me fait parler de baptême du feu est qu'avec la transition vers Intel et tout le tapage médiatique, on peut penser que pas mal de petits malins vont s'essayer à taper dedans.
Certes, tant que les parts de marché Mac resteront du même ordre, il n'y aura sûrement toujours pas grand chose à craindre...
Comme tu dis, qui vivra verra !
Le #90371
Disons qu'entre compiler un virus pour Intel ou PPC, pas la même déjà. Pis MacOS c'est du BSD à la base, et BSD c'est pas inconnu.

Ce qui fait la réel différence, c'est l'interpretation de ce qu'est et doit être un comportement de sécurité sur un OS et la réactivité de l'éditeur face au failles publiées.

Il est normal de voir de faille, beaucoup moins de ne pas les voir corrigées. Sur ces point là, Mac est plutôt au contraire de son concurrent qui decouvre depuis quelquestemps ce qu'est la sécurité...
Le #90408
A une époque, les seuls virus connu pour mac, c'était les virus écrit en VBA, et comme MS-Office existe aussi pour mac

"Ce qui fait la réel différence, c'est l'interpretation de ce qu'est et doit être un comportement de sécurité sur un OS et la réactivité de l'éditeur face au failles publiées."

+1 million.

Sur ta dernière remarque, je ne peux qu'acquiescer, mais je risque de me faire traiter de trolleur...
Le #90411
"Certes, tant que les parts de marché Mac resteront du même ordre, il n'y aura sûrement toujours pas grand chose à craindre..."

Il n'y a pas que les parts de marché qui compte. Entre aussi en ligne de mire :

1) la qualité de code
2) la politique de la boite qui le publie
3) le temps de réaction fasse à la correction des failles, et leur gravité.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]