AideAide   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes   S'enregistrerS'enregistrer   ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 
Soutenez-nous en faisant vos achats AppleStore via cette bannière

Le doute subsiste autour d'une faille sous MacOS X

 
Poster un nouveau sujet   Répondre au sujet    Tout sur les MacBook Index du Forum -> Actualités
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
love_leeloo
PowerBook G3 Bronze
PowerBook G3 Bronze


Inscrit le: 11 Mar 2004
Messages: 5468
MessagePosté le: Mar 03 Oct 2006 à 9:20    Sujet du message: Le doute subsiste autour d'une faille sous MacOS X Répondre en citant
Citation:
Quelques évènements semblent s'être téléscopés, ces derniers jours, en ce qui concerne la sécurité du système d'exploitation d'Apple, MacOS X : le fabricant californien a procédé à une mise à jour majeure de plusieurs logiciels, et dans le même temps, un développeur affirme avoir découvert un code malicieux apte à corrompre ce même système... avant qu'il ne soit corrigé par Apple. Alors, vulnérable, ou pas, MacOS X ?
La dernière mise à jour majeure du système d'exploitation MacOS X d'Apple est semble-t-il venue fort à propos, car un développeur vient de découvrir un code malicieux apte à exploiter une faille que cette même mise à jour vient combler.


Transmission de pensée, ou de données...?
Apple Software Update icôneA croire que la télépathie existe : à peine Apple a-t-il élevé son système d'exploitation MacOS X de 10.4.7 à 10.4.8, lui apportant au passage plusieurs modifications allant dans le sens d'une meileure sécurité, qu'un "exploit", autrement dit un code malicieux apte à exploiter une faille, fait son apparition. Découvert par Dino Dai Zovi pour la firme Matasano Security, ce code s'apparente à un "zero-day exploit", c'est-à-dire à une menace à effet immédiat, et pourrait bien avoir circulé pendant plusieurs jours avant qu'Apple ne comble la ou les failles qu'il peut exploiter. Il faut dire que dans le domaine de la sécurité informatique, pendant longtemps, on s'est contenté de rechercher des vulnérabilités dans les produits Microsoft, au premier rang desquels Windows, pensant, souvent à tort, que MacOS X, en bon dérivé d'Unix, et vu sa faible diffusion, était à l'abri des attaques. On sait aujourd'hui qu'il n'en est rien, mais un certain retard a été pris, qu'il faut à présent combler.


Abolition des privilèges ?
La vulnérabilité elle-même n'est, de l'aveu de Dino Dai Zovi, pas bien méchante, dans la mesure où, a) elle impose que l'assaillant soit loggé en tant qu'utilisateur (ce qu'il peut cependant faire à distance, et ça, c'est ennuyeux) et, b) Apple y a déjà apporté une réponse. Si l'on y ajoute le fait que MacOS X est réglé par défaut pour vérifier une fois par semaine si des mises à jour existent, il y a peu de chances pour que cette vulnérabilité ait survécu plus de quelques jours. Il n'empêche, la faille était là et bien là, et même si le code malicieux, une fois lancé sur une machine non encore mise à jour se contente d'ouvrir l'utilitaire d'identification des utilisateurs ("/usr/bin/id") pour s'adjuger des privilèges d'administrateur, un utilisateur peu méfiant pourra se faire surprendre, tandis que l'assaillant pourra de son côté accéder à nombre de fonctions d'affichage et liées au comportement des programmes résidents.

Moralité, si vous ne l'avez pas encore fait, basculez vite vers MacOS X 10.4.8...
la partie en gras, c'est une spéciale dédicace à Pacis Very Happy

source
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pacis
Modérateur


Inscrit le: 01 Déc 2002
Messages: 8713
Localisation: Entre Nîmes et Montpellier
MessagePosté le: Mar 03 Oct 2006 à 10:14    Sujet du message: Répondre en citant
il y a beaucoup de si ... et de : il faut que ... Wink
_________________
David

- moi : MBP 15" retina 2.3Ghz 512ssd 16Go + iPad mini + ipad air
- elle : MBA 1,6Ghz V1
- mômes : que des PC !?!, j'ai loupé un truc là
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur Adresse AIM MSN Messenger
love_leeloo
PowerBook G3 Bronze
PowerBook G3 Bronze


Inscrit le: 11 Mar 2004
Messages: 5468
MessagePosté le: Mar 03 Oct 2006 à 10:29    Sujet du message: Répondre en citant
mais je sais bien mon Pacis
je blaguais plus qu'autre chose Wink
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pacis
Modérateur


Inscrit le: 01 Déc 2002
Messages: 8713
Localisation: Entre Nîmes et Montpellier
MessagePosté le: Mar 03 Oct 2006 à 10:30    Sujet du message: Répondre en citant
love_leeloo a écrit:
mais je sais bien mon Pacis
je blaguais plus qu'autre chose Wink


j'ai trop besoin de mon TI actuellement pour oser faire une mise à jour quelqu'elle soit
_________________
David

- moi : MBP 15" retina 2.3Ghz 512ssd 16Go + iPad mini + ipad air
- elle : MBA 1,6Ghz V1
- mômes : que des PC !?!, j'ai loupé un truc là
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur Adresse AIM MSN Messenger
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Tout sur les MacBook Index du Forum -> Actualités Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Pour soutenir le développement du site, passez par ici pour faire vos achats AppleStore
Powered by phpBB © 2001, 2002 phpBB Group
Traduction par : phpBB-fr.com