Bienvenue sur Epidemac Virus Mac
Recherche
Menu Pomme
· Accueil
· Baromètre
· Virus PC

· Prévention
· Autres sujets
· Newsgroups

· Bibliothèque FTP
· Téléchargement
· Liens (En cours)
· Definition de virus

· Livre d'or
Newsletter
· 5 ans de virus

· Recommander nous!
· Poster une info

· Webmasters

Médiamétrie


Hits
92972671 hits
depuis Mars 2000

 Apple corrige deux failles critiques dans Mac OS X
Transmis par M@ster le 26 mai 2004 à 21:07:30 UTC


Mac OS X

Trois mois après leur découverte, deux failles de sécurité pourtant jugées critiques par les experts, sont enfin corrigées par la firme à la pomme. Elles permettent d'exécuter à distance du code malveillant sur un ordinateur Macintosh.

Deux failles de sécurité affectant les derniers systèmes d'exploitation d'Apple (Mac OS X 10.3 ou plus) ont été identifiées le 17 mai par une société danoise de recherche en sécurité, Secunia; ce qu'a confirmé Apple quatre jours plus tard.

Apple, qui a publié un communiqué le 21 mai pour informer ses clients, il s'agit de failles «théoriques», dont la nature exacte n'est pas précisée. Toutefois, il a mis en ligne deux patchs corrigeant ces vulnérabilités. Tous les utilisateurs de Mac OS X sont vivement invités à mettre à jour leur système.

Ces problèmes de sécurité peuvent être exploités par une personne malintentionnée pour exécuter du code malveillant sur la machine et en prendre le contrôle à distance. La première vulnérabilité intervient au niveau de la gestion des fichiers d'aide depuis le navigateur, explique Secunia dans son alerte.

La seconde a été décelée dans la gestion des images disque, ces copies conformes d'un disque dur ou d'un CD-Rom, utilisée pour réaliser notamment des sauvegardes. De nombreuses images disque sont disponibles en téléchargement sur le net.



Les navigateurs Safari et Internet Explorer concernés

Dans les deux cas, il serait possible de créer des URL "piégées" de téléchargement d'un fichier d'aide ou d'une image disque. L'utilisateur croit transférer des données de ce type depuis son Macintosh, ce que lui affiche bien Mac OS, alors que c'est un code d'une autre nature, susceptible d'être malicieux, qui est téléchargé. De telles adresses internet pourrait être transmises par e-mail ou intégrées à un site.

Ces failles ont été confirmées sur les systèmes Apple Mac OS X, équipés des navigateurs Safari 1.2.1 et Internet Explorer 5.2, mais d'autres navigateurs peuvent être utilisés pour une attaque exploitant ces failles, prévient Secunia.

D'après une dépeche de Yahoo.fr
Avec Robert Lemos de CNET News.com 



Note:

 
Liens connexes
· Plus à propos de Mac OS X
· Nouvelles transmises par M@ster


L'article le plus lu à propos de Mac OS X:
Apple corrige deux failles critiques dans Mac OS X


Article Rating
Average Score: 1.8
Votes: 5


Please take a second and vote for this article:

Excellent
Very Good
Good
Regular
Bad


Options

 Format imprimable Format imprimable

 Envoyer cet article à un(e) ami(e) Envoyer cet article à un(e) ami(e)