[retour sur la homepage] [sommaire des news]

[samedi 13 janvier 2007 à 00:46:14] Lu 378818 fois (372289 by )
SECURITE /
Découverte d'une faille critique d'OS X par le biais de Safari

Une vulnérabilité à partir de 10.4.8

Mercredi dernier, une faille critique sosu OS X a été mis en évidence par LMH (du MoAB). Elle touche tout ceux qui, sur MAC, sont sous 10.4.8 et inférieur et utilise comme navigateur internet SAFARI.

En fait, cette faille a été approuvée et classée comme HAUTEMENT CRITIQUE par la firme danoise Secunia. Pour faire simple, il est possible, en conservant les réglages par défaut du navigateur Safari, de lancer une application maligne par le biais d'un des formats de fichiers considérés comme fiables (.dmg, .pdf, etc).

La solution pour corriger cette faille consiste tout simplement à modifier le réglage "Ouvrir automatiquement les fichiers fiables" dans les préférences de SAFARI.




Voici une copie d'écran qui vous montre l'option à décocher :



A noter que cette faille m'en rappelle une autre du même genre, qui date de quelques années, lors de l'apparition des WIDGETS sous OS X : Il était possible alors de télécharger un fichier qui, s'il était reconnu comme étant du type "widget", s'auto-installait (tout çà dans le but de faciliter l'implémentation des Widgets dans le système)... ce qui ouvrait dans certaines cisconstances la possibilité de corrompre le système. Il s'en suivi une mise à jour système d'Apple qui corrigea cette faille classée également critique en son temps.

Il ne reste donc plus qu'à attendre le correctif d'APPLE (10.4.9).



LIENS:
- theinquirer : Une faille de sécurité dans Safari
- Le Mois des Bugs Apple



[retour sur la homepage] [sommaire des news]


Commentaires / Comments

Pas de commentaires pour l'instant... / No comments for the moment

Ajouter un commentaire... / Add a comment...

Pseudo :
Email (optionnel) :  Pour être averti d'un nouveau post, mettez votre email (non visible)
Web (optionnel) :
Votre commentaire / Your comment (les balises HTML sont désactivées) :
[ Liste des Smileys ]
[Contrôle anti-flood et anti-spam activé]
Dans certains cas particuliers, il se peut que votre post ne soit pas pris
en compte après validation... Cela peut être normal.
Faites un retour en arrière, copiez alors votre texte, rechargez la page, puis collez et re-postez ;)
Respectez la casse (les MAJUSCULES)
Recopiez le code "Captcha" suivant :



contactez-moi | qui suis-je ? | expériences créatives | news | liens



 55 visiteurs sont connectés...
©2004-2005, Fusina Dominik - All rights reserved