Vulnérabilité hautement critique dans Mac OS X

[juve17]

Vulnérabilité hautement critique dans Mac OS X
13/01/2007 00:10:10 par Jérôme G. | 1 commentaire(s) - 1 nouveau(x)
Plusieurs sociétés spécialisées dans la sécurité informatique viennent de se faire l'écho d'une vulnérabilité jugée critique selon les uns ou hautement critique selon les autres, révélée dans le cadre du projet le mois des bugs Apple et affectant notamment la dernière version actuellement en circulation du système d'exploitation Mac OS X.
C'est peut-être le gros coup qu'attendait le projet Month of Apple Bugs démarré en début d'année et dont l'objectif est de publier tous les jours du mois de janvier 2007, une faille affectant l'écosystème logiciel mis en place par Apple.

L'un des instigateurs du MoAB qui opère sous le pseudonyme de LMH, a ainsi révélé mercredi dernier l'existence d'une vulnérabilité touchant les versions de Mac OS X 10.4.8 et inférieures avec comme vecteur le navigateur Web Safari.

Une publication à laquelle il faut accorder du crédit puisque plusieurs sociétés spécialisées dans la sécurité informatique viennent d'en faire état dont la firme danoise Secunia qui qualifie ladite vulnérabilité de hautement critique.


Le bulletin émis par Secunia
Toujours avec le même type de prose si particulier, Secunia alerte les utilisateurs au sujet d'une vulnérabilité identifiée dans Mac OS X dont l'exploitation pourrait permettre à une personne mal intentionnée de compromettre un système. Plus précisément, le problème est causé par une erreur de type dépassement d'entier dans la fonction ffs_mountfs() lors du traitement de certains fichiers images (.dmg) malformés.

En attendant la mise en ligne d'un correctif officiel, il est conseillé aux utilisateurs de désactiver l'option Ouvrir automatiquement les fichiers fiables dans les préférences de Safari comme cela avait été suggéré lors de la découverte en novembre dernier toujours par le même LMH, d'une autre vulnérabilité touchant Mac OS X avec là encore comme vecteur le navigateur Web d' Apple.


Source : http://www.generation-nt.com/actualites/23108/mac-os-x-faille-securite-lmh-apple/

à suivre... 'tain si on commence à "faire" du windaube...

[pascalformac]

Mouais
L'operation MOAB
Certains argumentairent " c'est un pavé dans la marre , ca fait bouger les choses"
Peut etre
aucun respect des regles ethiques du hacking " propre" ( et oui ca existe)
comme prevenir le developpeur en privé et/ou collaborer avec lui ; et ne pas publier les hacks .

bref cette auto promo blackhat c'est assez nul
----------
Cette faille n'est pas tout à fait nouvelle

de toute facon faut etre assez "léger" poour valider l'option d'ouverture automatique de téléchargement
( option hélas choisie par beaucoup)

[lpascalon]

En même temps il suffit de télécharger des fichiers "sains" dans le sens où tu connais l'origine. Cette faille est dangereuse pour le P2P essentiellement.
_________________
Ludovic
Evitez de m'envoyer des messages perso sur le forum. Je préfère les mails.

MBP M1 16", 16 Go, SSD 512 Go
iMac 27" 2,9 GHz, 16 Go, 3 To FusionDrive
iMac G4 24" 1,6 Ghz, 1 Go, SuperDrive
iPhone 12 mini 128 Go
iPad Pro 11", iPad mini Cellular...