MacGeneration résume les 3 failles de la façon suivante :
--début de citation
La première se situe au niveau du noyau, elle peut causer le blocage
complet du système via une longue ligne de commande. Ce dépassement de
mémoire tampon pourrait en théorie être exploité par une personne
malintentionnée. Une deuxième faille a été trouvée au niveau du
processus d'installation des applications. @Stake le juge trop
permissif, car il est possible d'écrire dans la plupart des dossiers et
répertoires. Enfin, il serait possible dans certains cas bien précis de
tromper le système et de récupérer les données d'identification des
utilisateurs d'une machine. Ces problèmes concernent toutes les versions
de Mac OS X 10.2.x.
--fin de citation
--
S : Tu as mangé quoi ce midi ? Je veux voir comme tu écrirais
S : ça en "geekland" ?
LP: mv /resto/entrecote ~/bouche/
-+- LP in Le GMP-X: The geek tiropitakia from fcomx-+-
Le 31/10/03 21:06, dans <1g3pp8v.k1fl3pbmojfmN%, « Benoist Felsenheld » a écrit :
Apple semble s'être finalement engagée à boucher ces trous de sécurité.
Disons que les rumeurs disant qu'ils ne le feraient pas étaient fausses et qu'Apple a dû les démentir. Au fait c'est qui qui a lancé cette rumeur ?
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
jim
Éric Lévénez wrote:
Apple semble s'être finalement engagée à boucher ces trous de sécurité.
Au fait c'est qui qui a lancé cette rumeur ?
Je le dis dans mon post initial : @Stake
En quoi, penses-tu que c'est une rumeur ?
-- S : Tu as mangé quoi ce midi ? Je veux voir comme tu écrirais S : ça en "geekland" ? LP: mv /resto/entrecote ~/bouche/ -+- LP in Le GMP-X: The geek tiropitakia from fcomx-+-
Éric Lévénez <news@levenez.com> wrote:
Apple semble s'être finalement engagée à boucher ces trous de sécurité.
Au fait c'est qui qui a lancé cette rumeur ?
Je le dis dans mon post initial : @Stake
En quoi, penses-tu que c'est une rumeur ?
--
S : Tu as mangé quoi ce midi ? Je veux voir comme tu écrirais
S : ça en "geekland" ?
LP: mv /resto/entrecote ~/bouche/
-+- LP in Le GMP-X: The geek tiropitakia from fcomx-+-
Apple semble s'être finalement engagée à boucher ces trous de sécurité.
Au fait c'est qui qui a lancé cette rumeur ?
Je le dis dans mon post initial : @Stake
En quoi, penses-tu que c'est une rumeur ?
-- S : Tu as mangé quoi ce midi ? Je veux voir comme tu écrirais S : ça en "geekland" ? LP: mv /resto/entrecote ~/bouche/ -+- LP in Le GMP-X: The geek tiropitakia from fcomx-+-
Éric Lévénez
Le 1/11/03 10:10, dans <1g3qpb0.118mzbydiomm0N%, « Jim » a écrit :
Éric Lévénez wrote:
Apple semble s'être finalement engagée à boucher ces trous de sécurité.
Au fait c'est qui qui a lancé cette rumeur ?
Je le dis dans mon post initial : @Stake
En quoi, penses-tu que c'est une rumeur ?
Je ne parle pas des failles (certaines pipeaux), mais de dire qu'Apple ne fera rien.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 1/11/03 10:10, dans <1g3qpb0.118mzbydiomm0N%jim@alussinan.org>, « Jim »
<jim@alussinan.org> a écrit :
Éric Lévénez <news@levenez.com> wrote:
Apple semble s'être finalement engagée à boucher ces trous de sécurité.
Au fait c'est qui qui a lancé cette rumeur ?
Je le dis dans mon post initial : @Stake
En quoi, penses-tu que c'est une rumeur ?
Je ne parle pas des failles (certaines pipeaux), mais de dire qu'Apple ne
fera rien.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 1/11/03 10:10, dans <1g3qpb0.118mzbydiomm0N%, « Jim » a écrit :
Éric Lévénez wrote:
Apple semble s'être finalement engagée à boucher ces trous de sécurité.
Au fait c'est qui qui a lancé cette rumeur ?
Je le dis dans mon post initial : @Stake
En quoi, penses-tu que c'est une rumeur ?
Je ne parle pas des failles (certaines pipeaux), mais de dire qu'Apple ne fera rien.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
jim
Éric Lévénez wrote:
En quoi, penses-tu que c'est une rumeur ?
Je ne parle pas des failles (certaines pipeaux), mais de dire qu'Apple ne fera rien.
Tu réponds en partie à ma question initiale en disant que certaines sont pipeaux.
Tu peux en dire plus là-dessus ?
-- S : Tu as mangé quoi ce midi ? Je veux voir comme tu écrirais S : ça en "geekland" ? LP: mv /resto/entrecote ~/bouche/ -+- LP in Le GMP-X: The geek tiropitakia from fcomx-+-
Éric Lévénez <news@levenez.com> wrote:
En quoi, penses-tu que c'est une rumeur ?
Je ne parle pas des failles (certaines pipeaux), mais de dire qu'Apple ne
fera rien.
Tu réponds en partie à ma question initiale en disant que certaines sont
pipeaux.
Tu peux en dire plus là-dessus ?
--
S : Tu as mangé quoi ce midi ? Je veux voir comme tu écrirais
S : ça en "geekland" ?
LP: mv /resto/entrecote ~/bouche/
-+- LP in Le GMP-X: The geek tiropitakia from fcomx-+-
Je ne parle pas des failles (certaines pipeaux), mais de dire qu'Apple ne fera rien.
Tu réponds en partie à ma question initiale en disant que certaines sont pipeaux.
Tu peux en dire plus là-dessus ?
-- S : Tu as mangé quoi ce midi ? Je veux voir comme tu écrirais S : ça en "geekland" ? LP: mv /resto/entrecote ~/bouche/ -+- LP in Le GMP-X: The geek tiropitakia from fcomx-+-
Éric Lévénez
Le 1/11/03 19:45, dans <1g3rfv4.1t0k4qucto960N%, « Jim » a écrit :
Éric Lévénez wrote:
En quoi, penses-tu que c'est une rumeur ?
Je ne parle pas des failles (certaines pipeaux), mais de dire qu'Apple ne fera rien.
Tu réponds en partie à ma question initiale
Pour la rumeur que veux-tu savoir ? Un mec sur un coin de la planète dit "Apple laisse tomber Jaguar" et tout les blogs le répètent. C'est ça une rumeur. Il y a des sites spécialisés pour cela.
en disant que certaines sont pipeaux.
Tu peux en dire plus là-dessus ?
D'autres l'on fait ici. Je parle en particulier du problème des droits unix.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 1/11/03 19:45, dans <1g3rfv4.1t0k4qucto960N%jim@alussinan.org>, « Jim »
<jim@alussinan.org> a écrit :
Éric Lévénez <news@levenez.com> wrote:
En quoi, penses-tu que c'est une rumeur ?
Je ne parle pas des failles (certaines pipeaux), mais de dire qu'Apple ne
fera rien.
Tu réponds en partie à ma question initiale
Pour la rumeur que veux-tu savoir ? Un mec sur un coin de la planète dit
"Apple laisse tomber Jaguar" et tout les blogs le répètent. C'est ça une
rumeur. Il y a des sites spécialisés pour cela.
en disant que certaines sont
pipeaux.
Tu peux en dire plus là-dessus ?
D'autres l'on fait ici. Je parle en particulier du problème des droits unix.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 1/11/03 19:45, dans <1g3rfv4.1t0k4qucto960N%, « Jim » a écrit :
Éric Lévénez wrote:
En quoi, penses-tu que c'est une rumeur ?
Je ne parle pas des failles (certaines pipeaux), mais de dire qu'Apple ne fera rien.
Tu réponds en partie à ma question initiale
Pour la rumeur que veux-tu savoir ? Un mec sur un coin de la planète dit "Apple laisse tomber Jaguar" et tout les blogs le répètent. C'est ça une rumeur. Il y a des sites spécialisés pour cela.
en disant que certaines sont pipeaux.
Tu peux en dire plus là-dessus ?
D'autres l'on fait ici. Je parle en particulier du problème des droits unix.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
jim
Éric Lévénez wrote:
Tu réponds en partie à ma question initiale
Pour la rumeur que veux-tu savoir ? Un mec sur un coin de la planète dit "Apple laisse tomber Jaguar" et tout les blogs le répètent. C'est ça une rumeur. Il y a des sites spécialisés pour cela.
Mon post initial renvoyait vers un argumentaire un peu plus soutenu que ce que tu indiques ici.
J'envisageais donc une réponse un peu plus technique. Mais bon, je vois que je ne l'obtiendrai pas dans ce post et visiblement pas de toi. Pas grave.
Tu peux en dire plus là-dessus ?
D'autres l'on fait ici. Je parle en particulier du problème des droits unix.
ça m'a échappé alors. (c'est possible, je ne lis plus trop souvent fcsomx)
Tant pis.
-- S : Tu as mangé quoi ce midi ? Je veux voir comme tu écrirais S : ça en "geekland" ? LP: mv /resto/entrecote ~/bouche/ -+- LP in Le GMP-X: The geek tiropitakia from fcomx-+-
Éric Lévénez <news@levenez.com> wrote:
Tu réponds en partie à ma question initiale
Pour la rumeur que veux-tu savoir ? Un mec sur un coin de la planète dit
"Apple laisse tomber Jaguar" et tout les blogs le répètent. C'est ça
une rumeur. Il y a des sites spécialisés pour cela.
Mon post initial renvoyait vers un argumentaire un peu plus soutenu que
ce que tu indiques ici.
J'envisageais donc une réponse un peu plus technique. Mais bon, je vois
que je ne l'obtiendrai pas dans ce post et visiblement pas de toi. Pas
grave.
Tu peux en dire plus là-dessus ?
D'autres l'on fait ici. Je parle en particulier du problème des droits
unix.
ça m'a échappé alors. (c'est possible, je ne lis plus trop souvent
fcsomx)
Tant pis.
--
S : Tu as mangé quoi ce midi ? Je veux voir comme tu écrirais
S : ça en "geekland" ?
LP: mv /resto/entrecote ~/bouche/
-+- LP in Le GMP-X: The geek tiropitakia from fcomx-+-
Pour la rumeur que veux-tu savoir ? Un mec sur un coin de la planète dit "Apple laisse tomber Jaguar" et tout les blogs le répètent. C'est ça une rumeur. Il y a des sites spécialisés pour cela.
Mon post initial renvoyait vers un argumentaire un peu plus soutenu que ce que tu indiques ici.
J'envisageais donc une réponse un peu plus technique. Mais bon, je vois que je ne l'obtiendrai pas dans ce post et visiblement pas de toi. Pas grave.
Tu peux en dire plus là-dessus ?
D'autres l'on fait ici. Je parle en particulier du problème des droits unix.
ça m'a échappé alors. (c'est possible, je ne lis plus trop souvent fcsomx)
Tant pis.
-- S : Tu as mangé quoi ce midi ? Je veux voir comme tu écrirais S : ça en "geekland" ? LP: mv /resto/entrecote ~/bouche/ -+- LP in Le GMP-X: The geek tiropitakia from fcomx-+-
Éric Lévénez
Le 2/11/03 1:02, dans <1g3ru3x.igdern1knhsmuN%, « Jim » a écrit :
Éric Lévénez wrote:
Tu réponds en partie à ma question initiale
Pour la rumeur que veux-tu savoir ? Un mec sur un coin de la planète dit "Apple laisse tomber Jaguar" et tout les blogs le répètent. C'est ça une rumeur. Il y a des sites spécialisés pour cela.
Mon post initial renvoyait vers un argumentaire un peu plus soutenu que ce que tu indiques ici.
J'envisageais donc une réponse un peu plus technique.
Il n'y a pas de technique ici, on parle de rumeurs, de sites de rumeurs et de sites "techniques" qui veulent faire du fric avec ses rumeurs.
Tu peux en dire plus là-dessus ?
D'autres l'on fait ici. Je parle en particulier du problème des droits unix.
Je ne parlais pas de ce problème, mais de celui des droits unix.
Mais si tu veux parler de ce "Buffer Overflow", je connais bien d'autres moyens de faire un panic sur Panther. Alors pour s'en prémunir, il faut que les applis qui acceptent d'exécuter des ordres venant de l'extérieur vérifient ces ordres. Et si je trouve une appli qui exécute en root n'importe quoi de l'extérieur, je la vire ! C'est aussi un faux problème de sécurité, même si c'est un vrai bug du noyau.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 2/11/03 1:02, dans <1g3ru3x.igdern1knhsmuN%jim@alussinan.org>, « Jim »
<jim@alussinan.org> a écrit :
Éric Lévénez <news@levenez.com> wrote:
Tu réponds en partie à ma question initiale
Pour la rumeur que veux-tu savoir ? Un mec sur un coin de la planète dit
"Apple laisse tomber Jaguar" et tout les blogs le répètent. C'est ça
une rumeur. Il y a des sites spécialisés pour cela.
Mon post initial renvoyait vers un argumentaire un peu plus soutenu que
ce que tu indiques ici.
J'envisageais donc une réponse un peu plus technique.
Il n'y a pas de technique ici, on parle de rumeurs, de sites de rumeurs et
de sites "techniques" qui veulent faire du fric avec ses rumeurs.
Tu peux en dire plus là-dessus ?
D'autres l'on fait ici. Je parle en particulier du problème des droits
unix.
Je ne parlais pas de ce problème, mais de celui des droits unix.
Mais si tu veux parler de ce "Buffer Overflow", je connais bien d'autres
moyens de faire un panic sur Panther. Alors pour s'en prémunir, il faut que
les applis qui acceptent d'exécuter des ordres venant de l'extérieur
vérifient ces ordres. Et si je trouve une appli qui exécute en root
n'importe quoi de l'extérieur, je la vire ! C'est aussi un faux problème de
sécurité, même si c'est un vrai bug du noyau.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 2/11/03 1:02, dans <1g3ru3x.igdern1knhsmuN%, « Jim » a écrit :
Éric Lévénez wrote:
Tu réponds en partie à ma question initiale
Pour la rumeur que veux-tu savoir ? Un mec sur un coin de la planète dit "Apple laisse tomber Jaguar" et tout les blogs le répètent. C'est ça une rumeur. Il y a des sites spécialisés pour cela.
Mon post initial renvoyait vers un argumentaire un peu plus soutenu que ce que tu indiques ici.
J'envisageais donc une réponse un peu plus technique.
Il n'y a pas de technique ici, on parle de rumeurs, de sites de rumeurs et de sites "techniques" qui veulent faire du fric avec ses rumeurs.
Tu peux en dire plus là-dessus ?
D'autres l'on fait ici. Je parle en particulier du problème des droits unix.
Je ne parlais pas de ce problème, mais de celui des droits unix.
Mais si tu veux parler de ce "Buffer Overflow", je connais bien d'autres moyens de faire un panic sur Panther. Alors pour s'en prémunir, il faut que les applis qui acceptent d'exécuter des ordres venant de l'extérieur vérifient ces ordres. Et si je trouve une appli qui exécute en root n'importe quoi de l'extérieur, je la vire ! C'est aussi un faux problème de sécurité, même si c'est un vrai bug du noyau.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.