|
[samedi 13 janvier 2007 à 00:46:14] Lu 408406 fois (401329 by )
SECURITE / Découverte d'une faille critique d'OS X par le biais de Safari
Une vulnérabilité à partir de 10.4.8
Mercredi dernier, une faille critique sosu OS X a été mis en évidence par LMH (du MoAB). Elle touche tout ceux qui, sur MAC, sont sous 10.4.8 et inférieur et utilise comme navigateur internet SAFARI.
En fait, cette faille a été approuvée et classée comme HAUTEMENT CRITIQUE par la firme danoise Secunia. Pour faire simple, il est possible, en conservant les réglages par défaut du navigateur Safari, de lancer une application maligne par le biais d'un des formats de fichiers considérés comme fiables (.dmg, .pdf, etc).
La solution pour corriger cette faille consiste tout simplement à modifier le réglage "Ouvrir automatiquement les fichiers fiables" dans les préférences de SAFARI.
Voici une copie d'écran qui vous montre l'option à décocher :

A noter que cette faille m'en rappelle une autre du même genre, qui date de quelques années, lors de l'apparition des WIDGETS sous OS X : Il était possible alors de télécharger un fichier qui, s'il était reconnu comme étant du type "widget", s'auto-installait (tout çà dans le but de faciliter l'implémentation des Widgets dans le système)... ce qui ouvrait dans certaines cisconstances la possibilité de corrompre le système. Il s'en suivi une mise à jour système d'Apple qui corrigea cette faille classée également critique en son temps.
Il ne reste donc plus qu'à attendre le correctif d'APPLE (10.4.9).
LIENS:
- theinquirer : Une faille de sécurité dans Safari
- Le Mois des Bugs Apple
|