Une vulnérabilité traîne dans Mac OS X

Le par  |  11 commentaire(s) Source : InformationWeek
Logo Apple

Des chercheurs en sécurité informatique ont publié une preuve de concept afin de démontrer l'existence d'une vulnérabilité dans Mac OS X 10.5 et 10.6.

Logo ApplePreuve de concept à l'appui, SecurityReason affirme que le système d'exploitation Mac OS X dans ses versions 10.5 et 10.6 est affecté par une vulnérabilité de sécurité exploitable à distance. Cette vulnérabilité de type dépassement de mémoire tampon annoncée critique, est due à un problème au niveau de libc/gdtoa.

Cette même vulnérabilité a été corrigée l'été dernier dans FreeBSD et NetBSD. Elle a également été corrigée dans Google Chrome ou encore Mozilla Firefox. Apple semble donc prendre son temps. De quoi ternir encore un peu plus la réputation de la firme à la pomme qui a la fâcheuse tendance de ne pas se précipiter pour intégrer les correctifs de sécurité à destination des composants open source de son OS.

La majorité des experts en sécurité informatique s'accorde sur le fait qu'en 2010, les ordinateurs Mac seront la cible d'un nombre croissant d'attaques. C'est toutefois un peu la même prédiction chaque année.

Complément d'information
  • Mac OS X : une vulnérabilité Java vieille de six mois
    Alors que le problème est résolu sur d'autres plates-formes, Apple est à la traîne pour corriger une vulnérabilité dans la machine virtuelle Java sous Mac OS X. La pression est mise sur Apple avec un code exploit dans la nature.
  • Vulnérabilité hautement critique dans Mac OS X
    C'est peut-être le " gros coup " qu'attendait le projet Month of Apple Bugs démarré en début d'année et dont l'objectif est de publier tous les jours du mois de janvier 2007, une faille affectant ...

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #575611
Sachant que l'Autorun de windows est toujours activé par défaut, et qu'en laissant agir les saloperies via clés USB ou autre, c'est le premier trou de sécurité de cet os, je me marre quant à l'avis des experts en sécurité.

Et sous Mac OS, l'Autorun ?

Sans bricolage savant, ça ne risque pas de se produire...
Le #575621
Un peu de lecture : http://www.autorun-autoplay-tools.com/mac-autostart-facts.htm

Non il n'y a pas d'autorun sous MacOS X, néammoins il y à Safari, et comme le prouve régulièrement Charles MILLER, ça vaut tous les autoruns du monde.

Enfin non, pas tous, il y pulseaudio qui commence à jouer des coudes
Le #575631
libc est extrement critique pour les systemes Unix,Linux. Mais il faut comprendre, corriger les failles ca coute cher
Le #575681
Une seule?

Alors je fonce vite sur mon PC Zindaubé, il fait froid en ce moment, c'est mieux de vivre à plusieurs...
Le #575811
l'existence d'une vulnérabilité dans Mac OS X 10.5 et 10.6.
Alors que dire de Windows ?
c'est un virus à lui tout seul !! ...

Le #575951
"windows c'est un virus."

Soit doit bien faire la 4° milliardieme fois qu'on la fait cette mauvaise blague, mais il y en a qui n'ont pas honte de la ressortir à chaque fois..
Le #576061
Et pourtant, c'est une vérité technique. Il suffit de laisser un windows sans AV sur le net pendant une demi-heure...
Le #576151
@oldjohn

"la 4° milliardieme fois qu'on la fait cette mauvaise blague, mais il y en a qui n'ont pas honte de la ressortir à chaque fois.."

C'est l'hôpital qui se fout de la charité, là

@KerTiaM

"Enfin non, pas tous, il y pulseaudio qui commence à jouer des coudes"

beurk PulseAudio
Jamais compris l'intérêt de ce truc: OSS ou ALSA sont amplement suffisants.
Le #576221
lidstah, l'équipe d'OSS traine une casserole assez conséquente, ils ont été écartés pour avoir profité d'un pic de succes pour changer la licence et se mettre a vendre les drivers pour le nouveau matériel.

Alsa est linux-centric ce qui est un gros handicap pour le reste de la planète.

Ca doit pas être évident tout ça, même si des émulateurs oss/alsa existent.


Le #576411
@lewis95
si windows est un virus, que dire alors des produits apple ?
suffit de regarder les saloperies qu'installent Itunes, quicktime, (incapable d'etre en 64bit), et toutes les autres saloperies pour faire fonctionner un "iphonequifaitrien" ou autre merde "appleienne" pour se rendre compte que les produits apple sont pire que Norton !!!

celui qui serait tenté de me dire que moi aussi je pourrais me payer un jour un Mac, je lui répondrais simplement que entre ma distrib linux et mon windows, j'ai pas assez de temps pour le perdre stupidement à regarder sans rien faire une boite blanche qui vaut pas son prix.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]