> http://support.apple.com/kb/HT3865?viewlocale=fr_FR&locale=fr_FR > "l'affichage d'une image TIFF encodée par PixarFilm conçue de manière > malveillante peut conduire à un blocage inattendu de l'application ou à > une exécution de code arbitraire"
De la marmelade...
> ça n'arrive absolument jamais que des failles telles que celle ci soient > exploitées ?
Je n'ai jamais eut connaissance de réelles exploitations de ce type de faille, mais ça a dut arrivé et sinon ça rrivera. Par contre il ne s'agit en aucun cas de virus, ni de trojan ou de vers...
Hum... pour moi une image qui peut conduire à une exécution de code arbitraire lorsqu'on l'affiche, me paraît bien être un cheval de Troie :-/
-- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
> http://support.apple.com/kb/HT3865?viewlocale=fr_FR&locale=fr_FR
> "l'affichage d'une image TIFF encodée par PixarFilm conçue de manière
> malveillante peut conduire à un blocage inattendu de l'application ou à
> une exécution de code arbitraire"
De la marmelade...
> ça n'arrive absolument jamais que des failles telles que celle ci soient
> exploitées ?
Je n'ai jamais eut connaissance de réelles exploitations de ce type de
faille, mais ça a dut arrivé et sinon ça rrivera.
Par contre il ne s'agit en aucun cas de virus, ni de trojan ou de
vers...
Hum... pour moi une image qui peut conduire à une exécution de code
arbitraire lorsqu'on l'affiche, me paraît bien être un cheval de Troie
:-/
--
JiPaul.
/ /--/--//\ Jean-Paul Blanc
|/| L |\ quelquepart en (somewhere in)
/|| = |||\ FRANCE
> http://support.apple.com/kb/HT3865?viewlocale=fr_FR&locale=fr_FR > "l'affichage d'une image TIFF encodée par PixarFilm conçue de manière > malveillante peut conduire à un blocage inattendu de l'application ou à > une exécution de code arbitraire"
De la marmelade...
> ça n'arrive absolument jamais que des failles telles que celle ci soient > exploitées ?
Je n'ai jamais eut connaissance de réelles exploitations de ce type de faille, mais ça a dut arrivé et sinon ça rrivera. Par contre il ne s'agit en aucun cas de virus, ni de trojan ou de vers...
Hum... pour moi une image qui peut conduire à une exécution de code arbitraire lorsqu'on l'affiche, me paraît bien être un cheval de Troie :-/
-- JiPaul. / /--/--// Jean-Paul Blanc |/| L | quelquepart en (somewhere in) /|| = ||| FRANCE
pdorange
JiPaul wrote:
> [...] > > ça n'arrive absolument jamais que des failles telles que celle ci soient > > exploitées ? > > Je n'ai jamais eut connaissance de réelles exploitations de ce type de > faille, mais ça a dut arrivé et sinon ça rrivera. > Par contre il ne s'agit en aucun cas de virus, ni de trojan ou de > vers...
Hum... pour moi une image qui peut conduire à une exécution de code arbitraire lorsqu'on l'affiche, me paraît bien être un cheval de Troie :-/
En effet, c'est *potentiellement* un cheval de troie, si un malware essaye d'utiliser cette faille. L'essentiel de ce que je voulais dire reste bien qu'il n'y a *aucun* virus pour MacOS X et que les cheveaux de troie sont à ce jour plus des proof-of-concept qu'autre chose. Mais comme indiqué avant, la menace se rapproche et bientot il y aura un vrai malware pour MacOS X.
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
JiPaul <blanc@empty.org> wrote:
> [...]
> > ça n'arrive absolument jamais que des failles telles que celle ci soient
> > exploitées ?
>
> Je n'ai jamais eut connaissance de réelles exploitations de ce type de
> faille, mais ça a dut arrivé et sinon ça rrivera.
> Par contre il ne s'agit en aucun cas de virus, ni de trojan ou de
> vers...
Hum... pour moi une image qui peut conduire à une exécution de code
arbitraire lorsqu'on l'affiche, me paraît bien être un cheval de Troie
:-/
En effet, c'est *potentiellement* un cheval de troie, si un malware
essaye d'utiliser cette faille.
L'essentiel de ce que je voulais dire reste bien qu'il n'y a *aucun*
virus pour MacOS X et que les cheveaux de troie sont à ce jour plus des
proof-of-concept qu'autre chose.
Mais comme indiqué avant, la menace se rapproche et bientot il y aura un
vrai malware pour MacOS X.
> [...] > > ça n'arrive absolument jamais que des failles telles que celle ci soient > > exploitées ? > > Je n'ai jamais eut connaissance de réelles exploitations de ce type de > faille, mais ça a dut arrivé et sinon ça rrivera. > Par contre il ne s'agit en aucun cas de virus, ni de trojan ou de > vers...
Hum... pour moi une image qui peut conduire à une exécution de code arbitraire lorsqu'on l'affiche, me paraît bien être un cheval de Troie :-/
En effet, c'est *potentiellement* un cheval de troie, si un malware essaye d'utiliser cette faille. L'essentiel de ce que je voulais dire reste bien qu'il n'y a *aucun* virus pour MacOS X et que les cheveaux de troie sont à ce jour plus des proof-of-concept qu'autre chose. Mais comme indiqué avant, la menace se rapproche et bientot il y aura un vrai malware pour MacOS X.
