Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

[Leopard] Un pare-feu qui n'a pas subi l'épreuve du feu

14 réponses
Avatar
netoo92_nospam
Sur macbidouille :

"
Tous ceux qui ont installé Leopard ont expérimenté l'alerte que le
système donne à tout lancement d'une nouvelle application ou d'un
logiciel téléchargé sur le web.
Ce système de mise en quarantaine est peu contraignant et met en
confiance. Mais il est visiblement faillible.
En effet, la protection peut ne pas se déclencher lors de la réception
de pièces jointes à des mails, ce qui peut permettre l'exécution de code
malicieux.
Il serait ainsi assez simple de créer un faux jpeg contenant en fait du
code capable d'effacer toutes les données utilisateur. Impossible de
faire plus sans demander le mot de passe administrateur, mais c'est déjà
pas mal.
"

J'ai l'impression qu'Apple a commis une grosse bévue en proposant par
défaut un pare-feu applicatif qui est loin d'être parfait et qui n'a pas
subi l'épreuve de feu.

< mode provocation = on >
Existe-t-il un mode d'emploi détaillé et clair d'ipfw ?
</mode provocation>

10 réponses

1 2
Avatar
Eric Levenez
Le 21/11/07 22:22, dans <1i7y7x6.kc9y38r69pq0N%,
« netoo92 » a écrit :

J'ai l'impression qu'Apple a commis une grosse bévue en proposant par
défaut un pare-feu applicatif qui est loin d'être parfait et qui n'a pas
subi l'épreuve de feu.


Tu mélanges tout.

Le problème de Mail n'a rien à voir avec la façon dont marche le coupe-feu.

--
Éric Lévénez -- <http://www.levenez.com/&gt;
Unix is not only an OS, it's a way of life.

Avatar
Eric Levenez
Le 21/11/07 22:22, dans <1i7y7x6.kc9y38r69pq0N%,
« netoo92 » a écrit :

J'ai l'impression qu'Apple a commis une grosse bévue en proposant par
défaut un pare-feu applicatif qui est loin d'être parfait et qui n'a pas
subi l'épreuve de feu.


Tu mélanges tout.

Le problème de Mail n'a rien à voir avec la façon dont marche le coupe-feu.

--
Éric Lévénez -- <http://www.levenez.com/&gt;
Unix is not only an OS, it's a way of life.

Avatar
Nina Popravka
On Wed, 21 Nov 2007 22:22:47 +0100, (netoo92)
wrote:

En effet, la protection peut ne pas se déclencher lors de la réception
de pièces jointes à des mails, ce qui peut permettre l'exécution de code
malicieux.


Vois pas trop pourquoi elle devrait se déclencher dans ces
circonstances.
--
Nina

Avatar
Nina Popravka
On Wed, 21 Nov 2007 22:22:47 +0100, (netoo92)
wrote:

En effet, la protection peut ne pas se déclencher lors de la réception
de pièces jointes à des mails, ce qui peut permettre l'exécution de code
malicieux.


Vois pas trop pourquoi elle devrait se déclencher dans ces
circonstances.
--
Nina

Avatar
netoo92_nospam
Nina Popravka wrote:

On Wed, 21 Nov 2007 22:22:47 +0100, (netoo92)
wrote:

En effet, la protection peut ne pas se déclencher lors de la réception
de pièces jointes à des mails, ce qui peut permettre l'exécution de code
malicieux.


Vois pas trop pourquoi elle devrait se déclencher dans ces
circonstances.


Oui effectivement si on autorise les accès pop à Mail, ce n'est pas le
firewall qui est en cause mais apparemment le concept "sandbox"
derriere.


Avatar
netoo92_nospam
Eric Levenez wrote:

Le 21/11/07 22:22, dans <1i7y7x6.kc9y38r69pq0N%,

J'ai l'impression qu'Apple a commis une grosse bévue en proposant par
défaut un pare-feu applicatif qui est loin d'être parfait et qui n'a pas
subi l'épreuve de feu.


Tu mélanges tout.

Le problème de Mail n'a rien à voir avec la façon dont marche le coupe-feu.


Oui j'ai réagi trop vite à l'article de macbidouille. C'est le problème
apparemment du concept "Sandbox".


Avatar
netoo92_nospam
Eric Levenez wrote:

Le 21/11/07 22:22, dans <1i7y7x6.kc9y38r69pq0N%,

J'ai l'impression qu'Apple a commis une grosse bévue en proposant par
défaut un pare-feu applicatif qui est loin d'être parfait et qui n'a pas
subi l'épreuve de feu.


Tu mélanges tout.

Le problème de Mail n'a rien à voir avec la façon dont marche le coupe-feu.


Oui j'ai réagi trop vite à l'article de macbidouille. C'est le problème
apparemment du concept "Sandbox".


Avatar
laurent.pertois
netoo92 wrote:

Oui j'ai réagi trop vite à l'article de macbidouille.


Ah ben tout s'explique...

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Avatar
laurent.pertois
netoo92 wrote:

Oui j'ai réagi trop vite à l'article de macbidouille.


Ah ben tout s'explique...

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Avatar
patpro ~ patrick proniewski
In article <1i7ycde.ekajuo1t9u6qaN%,
(netoo92) wrote:

Oui j'ai réagi trop vite à l'article de macbidouille. C'est le problème
apparemment du concept "Sandbox".


non plus...

patpro

--
http://www.patpro.net/

1 2