Comme on pouvait le craindre, de nouvelles menaces contre MacOS X commencent à émerger. Aujourd'hui, c'est une faille affectant la gestion de certains shell scripts sous Safari qui est montrée du doigt.
Plusieurs sites Internet spécialisés dans la sécurité informatique--Heise, SANS et SunbeltBLOG--évoquent une faille affectant le navigateur Internet Safari d'Apple Computer. Cette vulnérabilité est directement liée à la manière dont ce logiciel lit certains fichiers shell script, et sa dangerosité réside surtout dans le fait qu'une simple visite sur un site piégé peut suffire à provoquer des dommages sur certaines machines.
La faille découle du fait qu'un fichier shell script dont le début comprend des particularités de syntaxe bien précises peut s'exécuter sans aucune intervention de l'utilisateur, même s'il est caché (le fichier, pas l'utilisateur...) à l'intérieur d'une archive compressée. Une fois lancé, ce script devrait ouvrir une fenêtre de Terminal sans vous demander votre avis, et pourrait par conséquent exécuter une commande quelconque si telle était son intention, comme par exemple effacer certaines de vos données personnelles.
Le site allemand Heise Security ( Achtung ! Sie mussen Deutsche sprechen*...) propose donc de vérifier si votre système est ou non affecté par cette faille au moyen d'un simple fichier piégé, mais sans danger, évidemment, et déguisé en image au format JPG, mais au moment où étaient écrites ces lignes, aucun site exploitant cette faille n'était encore repéré.
En attendant une réaction de la part d'Apple Computer, Heise recommande une mesure de contournement en deux volets : en premier lieu, les afficionados de Safari devrait basculer vers d'autres navigateurs Internet, comme Camino ou Firefox, qui, contrairement à Safari, ne comprennent pas l'exécution automatique d'un fichier téléchargé jugé sans risque ; par ailleurs, il est conseillé de désactiver l'option "Ouvrir automatiquement les fichiers sûrs en fin de téléchargement" dans les préférences de Safari.
Dès qu'un correctif est publié, nous nous ferons un devoir de vous en avertir...
* "Vous devez parler allemand..."
Plusieurs sites Internet spécialisés dans la sécurité informatique--Heise, SANS et SunbeltBLOG--évoquent une faille affectant le navigateur Internet Safari d'Apple Computer. Cette vulnérabilité est directement liée à la manière dont ce logiciel lit certains fichiers shell script, et sa dangerosité réside surtout dans le fait qu'une simple visite sur un site piégé peut suffire à provoquer des dommages sur certaines machines.
La faille découle du fait qu'un fichier shell script dont le début comprend des particularités de syntaxe bien précises peut s'exécuter sans aucune intervention de l'utilisateur, même s'il est caché (le fichier, pas l'utilisateur...) à l'intérieur d'une archive compressée. Une fois lancé, ce script devrait ouvrir une fenêtre de Terminal sans vous demander votre avis, et pourrait par conséquent exécuter une commande quelconque si telle était son intention, comme par exemple effacer certaines de vos données personnelles.
Le site allemand Heise Security ( Achtung ! Sie mussen Deutsche sprechen*...) propose donc de vérifier si votre système est ou non affecté par cette faille au moyen d'un simple fichier piégé, mais sans danger, évidemment, et déguisé en image au format JPG, mais au moment où étaient écrites ces lignes, aucun site exploitant cette faille n'était encore repéré.
En attendant une réaction de la part d'Apple Computer, Heise recommande une mesure de contournement en deux volets : en premier lieu, les afficionados de Safari devrait basculer vers d'autres navigateurs Internet, comme Camino ou Firefox, qui, contrairement à Safari, ne comprennent pas l'exécution automatique d'un fichier téléchargé jugé sans risque ; par ailleurs, il est conseillé de désactiver l'option "Ouvrir automatiquement les fichiers sûrs en fin de téléchargement" dans les préférences de Safari.
Dès qu'un correctif est publié, nous nous ferons un devoir de vous en avertir...
* "Vous devez parler allemand..."
Source :
ZD Net
