Accueil > Actualités informatiques & logiciels > Le doute subsiste autour d'une faille sous MacOS X
Dernières actualités
- Diffamation sur Internet : la Corée du Sud va ...
- Gmail et autres services Google sont vulnérables ...
- OpenOffice.org : la version 3.0 officiellement ...
- Eric Besson : ses enfants téléchargent ...
- WiFi à Paris : toujours du rififi pour les ...
- Open Source et administration française : 1 ...
- Licences Microsoft : une explication de texte
- Retouche d'image libre : GIMP en version 2.6.1
- Résumé de l'actualité de la semaine ...
- Spam : trois techniques en une pour parvenir à ...
- Plan social chez HP : 480 salariés français ...
- Nouvelle technologie de communication basée sur ...
- Télécharger les meilleurs logiciels de la ...
- Alliance entre Hewlett-Packard et MySpace
- Lancement de la production du robot HAL au Japon
- Mail Goggles : réfléchir avant d'envoyer un ...
- e-services publics : utilisateurs nombreux et ...
- Microsoft : 11 mises à jour de sécurité ...
- Cyberlink verse un peu plus Linux avec PowerDVD ...
- Hausse des adwares liés à des faux antivirus
Derniers dossiers
Produit du jour : Brok'in Apprendre en s'amusant : Dingo Dino en Europe à partir de 3.00 € (Logiciel)
03/10/2006 08:14 par Ange-Gabriel C. |
21 commentaire(s) 21 nouveau(x)
Quelques évènements semblent s'être téléscopés, ces derniers jours, en ce qui concerne la sécurité du système d'exploitation d'Apple, MacOS X : le fabricant californien a procédé à une mise à jour majeure de plusieurs logiciels, et dans le même temps, un développeur affirme avoir découvert un code malicieux apte à corrompre ce même système... avant qu'il ne soit corrigé par Apple. Alors, vulnérable, ou pas, MacOS X '
La dernière mise à jour majeure du système d'exploitation MacOS X d'Apple est semble-t-il venue fort à propos, car un développeur vient de découvrir un code malicieux apte à exploiter une faille que cette même mise à jour vient combler.
Transmission de pensée, ou de données...'
A croire que la télépathie existe : à peine Apple a-t-il élevé son système d'exploitation MacOS X de 10.4.7 à 10.4.8, lui apportant au passage plusieurs modifications allant dans le sens d'une meileure sécurité, qu'un "exploit", autrement dit un code malicieux apte à exploiter une faille, fait son apparition. Découvert par Dino Dai Zovi pour la firme Matasano Security, ce code s'apparente à un "zero-day exploit", c'est-à-dire à une menace à effet immédiat, et pourrait bien avoir circulé pendant plusieurs jours avant qu'Apple ne comble la ou les failles qu'il peut exploiter. Il faut dire que dans le domaine de la sécurité informatique, pendant longtemps, on s'est contenté de rechercher des vulnérabilités dans les produits Microsoft, au premier rang desquels Windows, pensant, souvent à tort, que MacOS X, en bon dérivé d'Unix, et vu sa faible diffusion, était à l'abri des attaques. On sait aujourd'hui qu'il n'en est rien, mais un certain retard a été pris, qu'il faut à présent combler.
Abolition des privilèges '
La vulnérabilité elle-même n'est, de l'aveu de Dino Dai Zovi, pas bien méchante, dans la mesure où, a) elle impose que l'assaillant soit loggé en tant qu'utilisateur (ce qu'il peut cependant faire à distance, et ça, c'est ennuyeux) et, b) Apple y a déjà apporté une réponse. Si l'on y ajoute le fait que MacOS X est réglé par défaut pour vérifier une fois par semaine si des mises à jour existent, il y a peu de chances pour que cette vulnérabilité ait survécu plus de quelques jours. Il n'empêche, la faille était là et bien là, et même si le code malicieux, une fois lancé sur une machine non encore mise à jour se contente d'ouvrir l'utilitaire d'identification des utilisateurs ("/usr/bin/id") pour s'adjuger des privilèges d'administrateur, un utilisateur peu méfiant pourra se faire surprendre, tandis que l'assaillant pourra de son côté accéder à nombre de fonctions d'affichage et liées au comportement des programmes résidents.
Moralité, si vous ne l'avez pas encore fait, basculez vite vers MacOS X 10.4.8...
Transmission de pensée, ou de données...'
A croire que la télépathie existe : à peine Apple a-t-il élevé son système d'exploitation MacOS X de 10.4.7 à 10.4.8, lui apportant au passage plusieurs modifications allant dans le sens d'une meileure sécurité, qu'un "exploit", autrement dit un code malicieux apte à exploiter une faille, fait son apparition. Découvert par Dino Dai Zovi pour la firme Matasano Security, ce code s'apparente à un "zero-day exploit", c'est-à-dire à une menace à effet immédiat, et pourrait bien avoir circulé pendant plusieurs jours avant qu'Apple ne comble la ou les failles qu'il peut exploiter. Il faut dire que dans le domaine de la sécurité informatique, pendant longtemps, on s'est contenté de rechercher des vulnérabilités dans les produits Microsoft, au premier rang desquels Windows, pensant, souvent à tort, que MacOS X, en bon dérivé d'Unix, et vu sa faible diffusion, était à l'abri des attaques. On sait aujourd'hui qu'il n'en est rien, mais un certain retard a été pris, qu'il faut à présent combler.Abolition des privilèges '
La vulnérabilité elle-même n'est, de l'aveu de Dino Dai Zovi, pas bien méchante, dans la mesure où, a) elle impose que l'assaillant soit loggé en tant qu'utilisateur (ce qu'il peut cependant faire à distance, et ça, c'est ennuyeux) et, b) Apple y a déjà apporté une réponse. Si l'on y ajoute le fait que MacOS X est réglé par défaut pour vérifier une fois par semaine si des mises à jour existent, il y a peu de chances pour que cette vulnérabilité ait survécu plus de quelques jours. Il n'empêche, la faille était là et bien là, et même si le code malicieux, une fois lancé sur une machine non encore mise à jour se contente d'ouvrir l'utilitaire d'identification des utilisateurs ("/usr/bin/id") pour s'adjuger des privilèges d'administrateur, un utilisateur peu méfiant pourra se faire surprendre, tandis que l'assaillant pourra de son côté accéder à nombre de fonctions d'affichage et liées au comportement des programmes résidents.
Moralité, si vous ne l'avez pas encore fait, basculez vite vers MacOS X 10.4.8...
Voir les 21 commentaires - Poster un commentaire
PrécédenteSuivante
Oxance : cessation d'activité pour le ...
Sophos : un mois de septembre chargé ...
Actualités relatives
- 13/10 - Diffamation sur Internet : la Corée du Sud ...
- 13/10 - Gmail et autres services Google sont ...
- 13/10 - OpenOffice.org : la version 3.0 ...
- 13/10 - Eric Besson : ses enfants téléchargent ...
- 13/10 - WiFi à Paris : toujours du rififi pour les ...
- 13/10 - Open Source et administration française : 1 ...
- 13/10 - Licences Microsoft : une explication de texte
- 13/10 - Retouche d'image libre : GIMP en version ...
- 13/10 - Résumé de l'actualité de la semaine ...
- 12/10 - Spam : trois techniques en une pour parvenir ...
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
forum d'entraide
- 13:42 - Tutos sur les matériels Netgear
- 13:53 - Un Peu De Théorie Sur La Ligne Téléphonique.
- 16:08 - Sortie Tv En Noir & Blanc
- 17:39 - Perte Des Fonctionnalités De Clavier Et Souris Usb
- 12:21 - Problème Avec un modem USB
- 15:13 - [Hardware] Tester votre mémoire
- 23:08 - Routeur NetGear DG814
- 17:24 - Votre scanner ne fonctionne pas sous Windows XP
- 18:00 - [Hardware] Pas de vidéo sur 2ème écran ou TV (ATI)
- 22:41 - Lecteurs cd pas reconnus sous win2k
Téléchargements
-
Prince of Persia : vidéo TGS 2008
Le Tokyo Game Show a également apporté son lot de vidéos des jeux présentés lors de l'évènement. Et Prince of Persia n'y a pas échappé.
-
Sherlock Holmes La nuit des Sacrifiés remasterisé : démo
Focus vient de livrer la nouvelle démo jouable de la prochaine version remasterisée de son titre d'aventure en point'n click.
-
Widget SMS Bouygues Télécom
Un widget qui permet aux abonnés chez Bouygues Télécom d'envoyer des SMS depuis leur ordinateur.
- 54.00 € Key of Heaven 2
- 31.00 € Dragon Ball Z : l'Heritage De Goku
- 16.00 € Pursuit Force
- 14.00 € Warriors Orochi
- 10.00 € Bladestorm : La Guerre de Cent Ans
- 39.00 € Warriors Orochi 2
- 9.00 € Samurai Warriors 2 Empires
- 18.00 € Tomb Raider Anniversary
- 37.00 € Tomb Raider Underworld
- 49.00 € Way of samurai