Vulnérabilité hautement critique dans Mac OS X

Le par  |  6 commentaire(s)
Apple logo

C'est peut-être le " gros coup " qu'attendait le projet Month of Apple Bugs démarré en début d'année et dont l'objectif est de publier tous les jours du mois de janvier 2007, une faille affectant l'écosystème logiciel mis en place par Apple.

C'est peut-être le " gros coup " qu'attendait le projet Month of Apple Bugs démarré en début d'année et dont l'objectif est de publier tous les jours du mois de janvier 2007, une faille affectant l'écosystème logiciel mis en place par Apple.

L'un des instigateurs du MoAB qui opère sous le pseudonyme de LMH, a ainsi révélé mercredi dernier l'existence d'une vulnérabilité touchant les versions de Mac OS X 10.4.8 et inférieures avec comme vecteur le navigateur Web Safari.

Une publication à laquelle il faut accorder du crédit puisque plusieurs sociétés spécialisées dans la sécurité informatique viennent d'en faire état dont la firme danoise Secunia qui qualifie ladite vulnérabilité de hautement critique.


Le bulletin émis par Secunia
Toujours avec le même type de prose si particulier, Secunia alerte les utilisateurs au sujet d'une vulnérabilité identifiée dans Mac OS X dont l'exploitation pourrait permettre à une personne mal intentionnée de compromettre un système. Plus précisément, le problème est causé par une erreur de type dépassement d'entier dans la fonction ffs_mountfs() lors du traitement de certains fichiers images disques (.dmg) malformés.

En attendant la mise en ligne d'un correctif officiel, il est conseillé aux utilisateurs de désactiver l'option Ouvrir automatiquement les fichiers fiables dans les préférences de Safari comme cela avait été suggéré lors de la découverte en novembre dernier toujours par le même LMH, d'une autre vulnérabilité touchant Mac OS X avec là encore comme vecteur le navigateur Web d' Apple.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #150224
ptits joueurs

y a un expert dans ce domaine
et le 30 janvier
on risque de bien se marer
et ptet même avant
Le #150246
Toujours pas de modérateur dans les coms '
Le #150263
Bon apparemment on en revient toujours a la même chose.
Le #150284
Quand on pense que la NSA aide la pomme, comme MacroSoft, pour sécuriser son OS ça fait pitier
Gageons cependant que les backdoors eux fonctionnent bien
Le #150312
une fois de plus on voit qu' un navigateur nativement intégré à l'OS n'est pas un bon choix sécuritaire
Le #150315
ils ont oublié d'implanter activeX c'est pour ca


je suis déjà ------>[]
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]