En gros dépassements de piles divers et variés dans le décodage des
fichiers PBM des fihiers zip, gif, tiff, et dans safari...
Les organismes officiels recommandent de ranger Safari en attendant
les patches... et de faire gaffe à l'ouverture des images et des zips.
Amusez vous...
FiLH
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
En gros dépassements de piles divers et variés dans le décodage des fichiers PBM des fihiers zip, gif, tiff, et dans safari...
Les organismes officiels recommandent de ranger Safari en attendant les patches... et de faire gaffe à l'ouverture des images et des zips.
je n'ai rien lu à ce sujet, mais je me permets quand même une question : ranger Safari ou ranger le WebKit ? Le premier c'est simple, le second ça se corse, et la nuance a son importance : Mail utilise le webkit, à priori le dictionnaire et l'afficheur de l'aide Mac OS aussi, ainsi que probablement pas mal d'autres appli à des degrés divers.
Ha... et dire qu'on s'est moqué de Windows avec son moteur IE intégré.
patpro
In article <ux4q0jbesgwer@noorg.org>, FiLH <filh@filh.org> wrote:
D'après mes informations il y a eu publication des proof of concepts
d'un certain nombres de trous de sécurités décrits ici :
En gros dépassements de piles divers et variés dans le décodage des
fichiers PBM des fihiers zip, gif, tiff, et dans safari...
Les organismes officiels recommandent de ranger Safari en attendant
les patches... et de faire gaffe à l'ouverture des images et des zips.
je n'ai rien lu à ce sujet, mais je me permets quand même une question :
ranger Safari ou ranger le WebKit ?
Le premier c'est simple, le second ça se corse, et la nuance a son
importance : Mail utilise le webkit, à priori le dictionnaire et
l'afficheur de l'aide Mac OS aussi, ainsi que probablement pas mal
d'autres appli à des degrés divers.
Ha... et dire qu'on s'est moqué de Windows avec son moteur IE intégré.
En gros dépassements de piles divers et variés dans le décodage des fichiers PBM des fihiers zip, gif, tiff, et dans safari...
Les organismes officiels recommandent de ranger Safari en attendant les patches... et de faire gaffe à l'ouverture des images et des zips.
je n'ai rien lu à ce sujet, mais je me permets quand même une question : ranger Safari ou ranger le WebKit ? Le premier c'est simple, le second ça se corse, et la nuance a son importance : Mail utilise le webkit, à priori le dictionnaire et l'afficheur de l'aide Mac OS aussi, ainsi que probablement pas mal d'autres appli à des degrés divers.
Ha... et dire qu'on s'est moqué de Windows avec son moteur IE intégré.
patpro
FiLH
patpro ~ Patrick Proniewski writes:
In article , FiLH wrote:
D'après mes informations il y a eu publication des proof of concepts d'un certain nombres de trous de sécurités décrits ici :
En gros dépassements de piles divers et variés dans le décodage des fichiers PBM des fihiers zip, gif, tiff, et dans safari...
Les organismes officiels recommandent de ranger Safari en attendant les patches... et de faire gaffe à l'ouverture des images et des zips.
je n'ai rien lu à ce sujet,
L'alerte provient du CERTA.
mais je me permets quand même une question :
ranger Safari ou ranger le WebKit ?
J'avoue que je n'ai pas trop d'infos en plus. Si j'en crois les infos il s'agit de fonctions de bibliothèques de base. Je viens de lire plus bas dans le lien que j'ai donné et ils parlent de tout le webkit...
Ha... et dire qu'on s'est moqué de Windows avec son moteur IE intégré.
:) Le pb d'avoir une seule bibliothèque pour ouvrir une gif fait qu'on est vulnérable partout si une seule fonction est vulnérable...
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> writes:
In article <ux4q0jbesgwer@noorg.org>, FiLH <filh@filh.org> wrote:
D'après mes informations il y a eu publication des proof of concepts
d'un certain nombres de trous de sécurités décrits ici :
En gros dépassements de piles divers et variés dans le décodage des
fichiers PBM des fihiers zip, gif, tiff, et dans safari...
Les organismes officiels recommandent de ranger Safari en attendant
les patches... et de faire gaffe à l'ouverture des images et des zips.
je n'ai rien lu à ce sujet,
L'alerte provient du CERTA.
mais je me permets quand même une question :
ranger Safari ou ranger le WebKit ?
J'avoue que je n'ai pas trop d'infos en plus. Si j'en crois les infos
il s'agit de fonctions de bibliothèques de base. Je viens de lire plus
bas dans le lien que j'ai donné et ils parlent de tout le webkit...
Ha... et dire qu'on s'est moqué de Windows avec son moteur IE intégré.
:) Le pb d'avoir une seule bibliothèque pour ouvrir une gif fait qu'on
est vulnérable partout si une seule fonction est vulnérable...
FiLH
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
En gros dépassements de piles divers et variés dans le décodage des fichiers PBM des fihiers zip, gif, tiff, et dans safari...
Les organismes officiels recommandent de ranger Safari en attendant les patches... et de faire gaffe à l'ouverture des images et des zips.
je n'ai rien lu à ce sujet,
L'alerte provient du CERTA.
mais je me permets quand même une question :
ranger Safari ou ranger le WebKit ?
J'avoue que je n'ai pas trop d'infos en plus. Si j'en crois les infos il s'agit de fonctions de bibliothèques de base. Je viens de lire plus bas dans le lien que j'ai donné et ils parlent de tout le webkit...
Ha... et dire qu'on s'est moqué de Windows avec son moteur IE intégré.
:) Le pb d'avoir une seule bibliothèque pour ouvrir une gif fait qu'on est vulnérable partout si une seule fonction est vulnérable...
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Patrick Stadelmann
In article , FiLH wrote:
J'avoue que je n'ai pas trop d'infos en plus. Si j'en crois les infos il s'agit de fonctions de bibliothèques de base. Je viens de lire plus bas dans le lien que j'ai donné et ils parlent de tout le webkit...
La PoC #2 (la seule qui "fonctionne" en 10.3.9) crash bien dans WebKit, et affecte également e.g. le navigateur de Real Player.
Patrick -- Patrick Stadelmann
In article <uxzmib9y9dwer@noorg.org>, FiLH <filh@filh.org> wrote:
J'avoue que je n'ai pas trop d'infos en plus. Si j'en crois les infos
il s'agit de fonctions de bibliothèques de base. Je viens de lire plus
bas dans le lien que j'ai donné et ils parlent de tout le webkit...
La PoC #2 (la seule qui "fonctionne" en 10.3.9) crash bien dans WebKit,
et affecte également e.g. le navigateur de Real Player.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
J'avoue que je n'ai pas trop d'infos en plus. Si j'en crois les infos il s'agit de fonctions de bibliothèques de base. Je viens de lire plus bas dans le lien que j'ai donné et ils parlent de tout le webkit...
La PoC #2 (la seule qui "fonctionne" en 10.3.9) crash bien dans WebKit, et affecte également e.g. le navigateur de Real Player.
