Faille Safari MacOS X : un code circule

Le par  |  20 commentaire(s) Source : InformationWeek
Apple Safari logo

Une récente faille dans le navigateur Safari d'Apple Computer a inévitablement donné des idées aux hackers.

Une récente faille dans le navigateur Safari d'Apple Computer a inévitablement donné des idées aux hackers...

Apple safari logoQuelques jours après l'annonce de la découverte d'une faille dans le navigateur Internet Safari d'Apple Computer, apparaît le premier code susceptible de l'exploiter. Il s'agit d'une faille dite "zero day" (à action immédiate), associée dans ce cas à un code publié par le site Metasploit Project. Ce dernier dévoile souvent des codes de ce genre, dans le cadre de ses recherches sur la sécurité informatique, mais cette fois, il semble que sa louable intention ait été détournée.

Un hacker qui se fait appeler "HD Moore" prétend avoir signé ce code malicieux qui, rappelons-le, exploite une faille dans la manière dont Safari traite les fichiers téléchargés lorsqu'ils sont jugés sûrs, c'est-à-dire lorsqu'ils ne comportent pas d'extension doûteuse dans leur nom. Soulignons aussi que dans l'état actuel des choses, une simple visite sur un site piégé peut suffire à infecter une machine vulnérable.

Une parade, comme indiqué précédemment, consiste à désactiver l'option "Ouvrir les fichiers sûrs en fin de téléchargement" dans Safari et dans le menu Général de MacOS X. Pour autant, la vulnérabilité dans le navigateur Internet lui-même demeure, et Apple jure être activement en train de travailler à un correctif.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #88971
Etrange de noter que dans l'article d'information Week, le spécialiste interrogé travaille pour Symantec.

Décidément, c'est étrange de voir cette boite encore ici.

""[This] targets a vulnerability in the Safari Web browser 'Safe file' feature, which will automatically open any file with one of the allowed extensions," said Symantec in a warning to customers of its DeepSight Threat Management System. "A malicious user may provide a crafted archive file which contains shellcode to be executed on the browser's system."

Décidément, ils veulent vendre leur merde de Norton AV...

De plus, je suis allé sur le site de MetaSploit (simple à trouver avec google en 30 secondes), et pas le moindre bout de code.

Déçu, je suis
Le #88990
pourtant "when the vulnerability first surfaced, an Apple spokesman acknowledged the flaw, and said the Cupertino, Calif.-based developer was working on a patch. He could not provide a timeline for a fix, however"

il est donc inutile de refuser de voir la verité norahjones, tu es entrain de te cloitrer dans ton monde où tout est parfait et où rien ne peut arriver
(au fait tas pas parlé de "sensationnalisme" comment ca se fait' )

ps: de plus je vois pas ce quil ya detrange de voir symantec dans le domaine de la securité c'est leur boulot. tu t'attendais à les voir dans le rayon cremerie/patisserie ou quoi' )
Le #88992
Effectivement pas trouve non plus sur le site et meme en recherchant sur dautres sites. Peut etre mal cherche ou ce nest tout simplement pas mis a jour !
Sinon un site relativement exhaustif regroupant les quelques centaines des dernières failles (corrigées ou pas) d'OSX ->http://www.osvdb.org/searchdb.php'action=search_title&vuln_title=mac+os+x
Le #89006
krisallyde j'en suis scié ... autant dans la quantité que dans le descriptif.

Je me suis bien marré avec le bug perl
Le #89031
" est donc inutile de refuser de voir la verité norahjones, tu es entrain de te cloitrer dans ton monde où tout est parfait et où rien ne peut arriver
(au fait tas pas parlé de "sensationnalisme" comment ca se fait' )"

Je ne me cloitre nullement. Si tu avais correctement lu mon commentaire, tu saurais que rien n'est disponible sur le site sité dans l'article.

Qu'ai-je dit d'autre '

Seulement, depuis une semaine Symantec, Kaspersky et Sophos tapent allègrement sur MacOS-X.

Krisallyde : merci pour l'info.
Anonyme
Le #89039
@ : D

clair qu'on va trouver que des sociétés qui bosse dans la sécurité... mais ce que norahjones essai de dire (je pense) c'est que c'est toujours symantec... moi perso, je pense qu'ils courent après la tune, ils cherchent a se faire un max en developpant pour mac le premier antivirus, en trouvant les premières failles et virus sur le système...
vous me direz, quoi de plus logique, ils ont raisons... oui ok, mais en ce moment ils s'avancent sur bcp de choses qui ne sont pas toujours exactes... pkoi mcafee & co n'en parle pas du tout' wait and see

@norahjones,
tu es souvent sur la defensive, je te comprends, tu cherches de vraies preuves et arguments mais moi je dis patience... on verra si ce que disent les articles sont vrais ou faux! cependant, t'as raison de donner ton avis!

merci pour le lien krisallyde
pas mal non plus là: http://www.osvdb.org/searchdb.php'vuln_title=windows+XP&vuln_title_search_type=and&disclosure_date1=&disclosure_date2=&ext_ref_value=&ext_ref_search_type=and&ext_ref_type=0&text=&ext_txt_search_type=and&vendor=&vendor_search_type=and&base=&base_search_type=and&version=&version_search_type=and&search=search&&page=1
(du sport du sport du sport!!!)
Le #89056
"mais ce que norahjones essai de dire (je pense) c'est que c'est toujours symantec... moi perso, je pense qu'ils courent après la tune"

Exactement.

", ils cherchent a se faire un max en developpant pour mac le premier antivirus, en trouvant les premières failles et virus sur le système..."

Norton Antivirus pour Mac existe...

http://www.symantec.com/home_homeoffice/products/virus_protection/nav10mac/

Tu sais, je considère que pour le moment, c'est beaucoup de bruit pour pas grand chose. Seul l'avenir me dira si je me trompe ou pas.
Le #89059
"merci pour le lien krisallyde
pas mal non plus là: http://www.osvdb.org/searchdb.php'v...amp;page=1
(du sport du sport du sport!!!) "

A propos, il faudra qu'on s'amuse à faire le rapport du nombre de bugs déclaré "new" / total sur les deux, et voir quelle est la plateforme la moins corrigée.
Le #89060
Y'a un truc que je ne comprends pas. En allant sur :
http://www.osvdb.org/searchdb.php'vendor=Microsoft%20Corporation&vendor_search_type=exact&search=search
on voit que la plupart des failles de Microsoft sont patchées (!), et que la première page remonte jusqu'à mai 2005.

Chez MacOS X :
http://www.osvdb.org/searchdb.php'action=search_title&vuln_title=mac+os+x
Plusieurs failles, dont une relative aux privilèges, ne sont pas corrigées, et la première page ne remonte qu'à août 2005 (i.e. plus de failles en autant de temps).

Où est l'arnaque '
(Et je suis sérieux, ce n'est pas de l'ironie !)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]