Dernières actualités
- Microsoft : 11 mises à jour de sécurité ...
- Cyberlink verse un peu plus Linux avec PowerDVD ...
- Hausse des adwares liés à des faux antivirus
- Le noyau Linux en version 2.6.27
- Des Eee Box livrées avec un virus
- Facebook : le réseau social fait son trou en ...
- Fibre optique : Free est satisfait et veut ...
- Apple fait son Patch Tuesday avant Microsoft
- Virtual Earth : 460 millions de km carrés à ...
- Firefox 3.1 : bêta 1 la semaine prochaine, la 2 ...
- Les hackers utlisent Google Trends Labs pour vous ...
- Failbook.fr : Facebook n'a pas vraiment ...
- Copie de DVD : RealDVD suspendu jusqu'à nouvel ...
- Open Source : l'Europe et la France en chefs de ...
- Sortie de Mandriva Linux 2009
- Finances : IBM dit ne pas être affecté par la ...
- Europe : IE baisse, Safari stagne, Chrome ne ...
- Windows 7 : maintien de l'UAC mais amélioration
- GNU/Linux : Debian Lenny est en retard !
- Clickjacking : le petit monde de la sécurité en ...
Derniers dossiers
Produit du jour : Apple .Mac 4.0 (Famille) à partir de 179.00 € (Logiciel)
29/11/2006 12:23 par Jérôme G. |
4 commentaire(s) 4 nouveau(x)
Apple vient de mettre en ligne une nouvelle mise à jour de sécurité destinée à combler pas moins de 22 failles.
Ces derniers temps, Mac OS X a été de façon inhabituelle sous les feux de la rampe côté vulnérabilités. C'est donc en toute logique que la firme à la pomme vient de publier une mise à jour de sécurité afin de combler 22 failles.Néanmoins, une surprise de taille, aucun correctif pour les trous de sécurité qui ont fait la récente actualité de ce mois notamment par le biais de la société danoise Secunia.
Parmi les 22 failles, 18 affectent Mac OS 10.4.8 et les composants touchés sont les suivants :
- Pilote sans fil d’AirPort
- Serveur ATS (3 failles)
- CFNetwork
- ClamAV
- Finder
- ftpd
- gunzip
- Programme d'installation
- OpenSSL
- perl
- PHP (2 failles)
- PPP
- Samba
- Architecture de sécurité (4 failles)
- VPN
- WebKit
Voir les 4 commentaires - Poster un commentaire
Commentaires
KerTiaM
"Pilote sans fil d?AirPort"
Finalement, il y avait bien quelque chose a corriger là dedans. J'espere que dans ces 24 Mo d'update il y aura une lettre d'excuse destinée aux 2 gars trainés dans la boue suite à leur révélation.
Finalement, il y avait bien quelque chose a corriger là dedans. J'espere que dans ces 24 Mo d'update il y aura une lettre d'excuse destinée aux 2 gars trainés dans la boue suite à leur révélation.
Sheep
Bien détaillé le rapport complet.
Mais bourin les failles
"Conséquences : un attaquant sur le réseau sans fil peut provoquer l?exécution de code quelconque. (airport)
Conséquences : les utilisateurs locaux peuvent exécuter un code quelconque avec des permissions augmentées.
Conséquences : les utilisateurs locaux peuvent écraser ou créer des fichiers avec des permissions système
Conséquences : la visite d?un site web construit de manière malveillante peut conduire à l?exécution de code quelconque
Conséquences : un utilisateur local malveillant peut obtenir des permissions système "
D'un point de vue "classifications critiques" ca en fait combiens'
Mais bourin les failles
"Conséquences : un attaquant sur le réseau sans fil peut provoquer l?exécution de code quelconque. (airport)
Conséquences : les utilisateurs locaux peuvent exécuter un code quelconque avec des permissions augmentées.
Conséquences : les utilisateurs locaux peuvent écraser ou créer des fichiers avec des permissions système
Conséquences : la visite d?un site web construit de manière malveillante peut conduire à l?exécution de code quelconque
Conséquences : un utilisateur local malveillant peut obtenir des permissions système "
D'un point de vue "classifications critiques" ca en fait combiens'
deathscythe0666
quand c'est local, c'est pas le plus critique. Concernant airport, oui, ils peuvent faire des excuses je crois 
Du reste, ce n'est pas (étonnamment
) le noyau qui est touché, mais des composants (genre le ftp, et surtout, samba, comme c'est étrange !)
Du reste, ce n'est pas (étonnamment
) le noyau qui est touché, mais des composants (genre le ftp, et surtout, samba, comme c'est étrange !)LOIC_RAMMSTEIN
"Néanmoins, une surprise de taille, aucun correctif pour les trous de sécurité qui ont fait la récente actualité de ce mois notamment par le biais de la société danoise Secunia."
peut être que Secunia est trop occupé à chercher les failles sur les produits de MS
peut être que Secunia est trop occupé à chercher les failles sur les produits de MS
Poster un commentaire
Pour poster un commentaire, vous devez vous inscrire sur le site.
Vous aurez alors également accès à des fonctionnalités supplémentaires. S'inscrire...