Mac OS X : une vulnérabilité Java vieille de six mois

Le par  |  6 commentaire(s)
Mac OS X Leopard boîte box

Alors que le problème est résolu sur d'autres plates-formes, Apple est à la traîne pour corriger une vulnérabilité dans la machine virtuelle Java sous Mac OS X. La pression est mise sur Apple avec un code exploit dans la nature.

Mac OS X Leopard boîte boxAu mois de décembre 2008, Sun Microsystems a corrigé une vulnérabilité Java en publiant Java 6 Update 11. Près de six mois plus tard, cette vulnérabilité représente toujours une menace potentielle pour les utilisateurs Mac OS X et ce même malgré la récente publication d'une copieuse mise à jour 10.5.7 pour l'OS.

Pour les autres plates-formes dont Windows et Linux, cette vulnérabilité est de l'histoire ancienne mais pour le cas de Mac OS X, le problème est un petit peu différent dans la mesure où Java for Mac OS X est maintenu par Apple.

Ladite vulnérabilité permet à du code malveillant de sortir du bac à sable Java et d'exécuter des commandes arbitraires avec les droits de l'utilisateur. Le spécialiste en sécurité Landon Fuller parle d'une exploitation triviale via la consultation d'une page Web hébergeant une applet Java non sûre.

Comme pour donner un petit coup de pied au derrière d'Apple, Fuller propose une preuve de concept et ce avec d'autant moins de scrupule qu'il précise qu'un code exploit a déjà été rendu public. La visite de cette page déclenche alors l'exécution par une applet Java de " /usr/bin/say " sur le système, avec les droits de l'utilisateur courant.

The H Security a testé la POC de Fuller sur une machine équipée Mac OS X 10.5.7 et a eu droit à l'affichage du message : " I am executing an innocuous user process ". Un avertissement pour dire qu'un processus utilisateur est exécuté; évidemment rien à craindre en l'occurrence ( il s'agit d'une POC ).

En attendant une possible réaction d'Apple, la mesure de contournement consiste à désactiver la prise en charge Java dans le navigateur Web.

Complément d'information
  • Une vulnérabilité traîne dans Mac OS X
    Des chercheurs en sécurité informatique ont publié une preuve de concept afin de démontrer l'existence d'une vulnérabilité dans Mac OS X 10.5 et 10.6.
  • Vulnérabilité hautement critique dans Mac OS X
    C'est peut-être le " gros coup " qu'attendait le projet Month of Apple Bugs démarré en début d'année et dont l'objectif est de publier tous les jours du mois de janvier 2007, une faille affectant ...

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #462621
Il serait temps qu'Apple se remue le popotin, la faille est gravissime, et desormais sûrement déjà exploité Pour ma part java est désactivé.
Le #462681
« The H Security a testé la POC de Fuller sur une machine équipée Mac OS X 10.5.7 et a eu droit de la part du système à l'affichage du message : " I am executing an innocuous user process ". Un avertissement pour dire que le système exécute un processus utilisateur évidemment inoffensif en l'occurrence. »

Ce n'est pas le système qui a posté ce message, mais l'applet Java, ce qui prouve bien que la faille est présente au contraire...
Le #462741
C'est un peu la honte sur Apple là vu qu'ils se targuent d'être super sécurisé...

Enfin bon y'a bien d'autres avantages...
Le #462761
Euh, je viens de tester ça a juste affiché dans le navigateur "HELLO WORLD". Aucun terminal de lancé ni rien.
Le #462801
N'empêche ce qui est con de la part de Apple, c'est qu'ils s'occupent eux-mêmes de Java, cela leur permet de garde le contrôle mais niveau réactivité Java en prend un sacré coup. Dommage...
Le #463901
kerlutinoec, il faut activer le son. Le PoC utilise la fonction de synthèse vocale.

J'espère que LVM n 'a pas fait une attaque cardiaque .... Si on comptabilise bien, depuis le 1er janvier 2009, pas un seul jour le système de Apple n'était en mesure d'assurer la sécurité de son système.

"Chaque Mac étant sécurisé dès l'origine, vous pouvez donc vous livrer en toute confiance à vos travaux (ou à vos distractions), sans la moindre interruption." AHAHAHAHAHAHAAAAAAAAAA
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]