[Leopard] Un pare-feu qui n'a pas subi l'épreuve du feu

Le
netoo92_nospam
Sur macbidouille :

"
Tous ceux qui ont installé Leopard ont expérimenté l'alerte que le
système donne à tout lancement d'une nouvelle application ou d'un
logiciel téléchargé sur le web.
Ce système de mise en quarantaine est peu contraignant et met en
confiance. Mais il est visiblement faillible.
En effet, la protection peut ne pas se déclencher lors de la réception
de pièces jointes à des mails, ce qui peut permettre l'exécution de code
malicieux.
Il serait ainsi assez simple de créer un faux jpeg contenant en fait du
code capable d'effacer toutes les données utilisateur. Impossible de
faire plus sans demander le mot de passe administrateur, mais c'est déjà
pas mal.
"

J'ai l'impression qu'Apple a commis une grosse bévue en proposant par
défaut un pare-feu applicatif qui est loin d'être parfait et qui n'a pas
subi l'épreuve de feu.

< mode provocation = on >
Existe-t-il un mode d'emploi détaillé et clair d'ipfw ?
</mode provocation>
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eric Levenez
Le #854186
Le 21/11/07 22:22, dans « netoo92 »
J'ai l'impression qu'Apple a commis une grosse bévue en proposant par
défaut un pare-feu applicatif qui est loin d'être parfait et qui n'a pas
subi l'épreuve de feu.


Tu mélanges tout.

Le problème de Mail n'a rien à voir avec la façon dont marche le coupe-feu.

--
Éric Lévénez -- Unix is not only an OS, it's a way of life.

Eric Levenez
Le #2920711
Le 21/11/07 22:22, dans « netoo92 »
J'ai l'impression qu'Apple a commis une grosse bévue en proposant par
défaut un pare-feu applicatif qui est loin d'être parfait et qui n'a pas
subi l'épreuve de feu.


Tu mélanges tout.

Le problème de Mail n'a rien à voir avec la façon dont marche le coupe-feu.

--
Éric Lévénez -- Unix is not only an OS, it's a way of life.

Nina Popravka
Le #854185
On Wed, 21 Nov 2007 22:22:47 +0100, (netoo92)
wrote:

En effet, la protection peut ne pas se déclencher lors de la réception
de pièces jointes à des mails, ce qui peut permettre l'exécution de code
malicieux.


Vois pas trop pourquoi elle devrait se déclencher dans ces
circonstances.
--
Nina

Nina Popravka
Le #2920701
On Wed, 21 Nov 2007 22:22:47 +0100, (netoo92)
wrote:

En effet, la protection peut ne pas se déclencher lors de la réception
de pièces jointes à des mails, ce qui peut permettre l'exécution de code
malicieux.


Vois pas trop pourquoi elle devrait se déclencher dans ces
circonstances.
--
Nina

netoo92_nospam
Le #854182
Eric Levenez
Le 21/11/07 22:22, dans
J'ai l'impression qu'Apple a commis une grosse bévue en proposant par
défaut un pare-feu applicatif qui est loin d'être parfait et qui n'a pas
subi l'épreuve de feu.


Tu mélanges tout.

Le problème de Mail n'a rien à voir avec la façon dont marche le coupe-feu.


Oui j'ai réagi trop vite à l'article de macbidouille. C'est le problème
apparemment du concept "Sandbox".


netoo92_nospam
Le #2920581
Nina Popravka
On Wed, 21 Nov 2007 22:22:47 +0100, (netoo92)
wrote:

En effet, la protection peut ne pas se déclencher lors de la réception
de pièces jointes à des mails, ce qui peut permettre l'exécution de code
malicieux.


Vois pas trop pourquoi elle devrait se déclencher dans ces
circonstances.


Oui effectivement si on autorise les accès pop à Mail, ce n'est pas le
firewall qui est en cause mais apparemment le concept "sandbox"
derriere.


netoo92_nospam
Le #2920591
Eric Levenez
Le 21/11/07 22:22, dans
J'ai l'impression qu'Apple a commis une grosse bévue en proposant par
défaut un pare-feu applicatif qui est loin d'être parfait et qui n'a pas
subi l'épreuve de feu.


Tu mélanges tout.

Le problème de Mail n'a rien à voir avec la façon dont marche le coupe-feu.


Oui j'ai réagi trop vite à l'article de macbidouille. C'est le problème
apparemment du concept "Sandbox".


laurent.pertois
Le #854181
netoo92
Oui j'ai réagi trop vite à l'article de macbidouille.


Ah ben tout s'explique...

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

laurent.pertois
Le #2920571
netoo92
Oui j'ai réagi trop vite à l'article de macbidouille.


Ah ben tout s'explique...

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

patpro ~ patrick proniewski
Le #854179
In article (netoo92) wrote:

Oui j'ai réagi trop vite à l'article de macbidouille. C'est le problème
apparemment du concept "Sandbox".


non plus...

patpro

--
http://www.patpro.net/

Publicité
Poster une réponse
Anonyme