Apple corrige deux failles critiques dans Mac OS X
Date: 26 mai 2004 à 21:07:30 UTC
Sujet: Mac OS X


Trois mois après leur découverte, deux failles de sécurité pourtant jugées critiques par les experts, sont enfin corrigées par la firme à la pomme. Elles permettent d'exécuter à distance du code malveillant sur un ordinateur Macintosh.

Deux failles de sécurité affectant les derniers systèmes d'exploitation d'Apple (Mac OS X 10.3 ou plus) ont été identifiées le 17 mai par une société danoise de recherche en sécurité, Secunia; ce qu'a confirmé Apple quatre jours plus tard.

Apple, qui a publié un communiqué le 21 mai pour informer ses clients, il s'agit de failles «théoriques», dont la nature exacte n'est pas précisée. Toutefois, il a mis en ligne deux patchs corrigeant ces vulnérabilités. Tous les utilisateurs de Mac OS X sont vivement invités à mettre à jour leur système.

Ces problèmes de sécurité peuvent être exploités par une personne malintentionnée pour exécuter du code malveillant sur la machine et en prendre le contrôle à distance. La première vulnérabilité intervient au niveau de la gestion des fichiers d'aide depuis le navigateur, explique Secunia dans son alerte.

La seconde a été décelée dans la gestion des images disque, ces copies conformes d'un disque dur ou d'un CD-Rom, utilisée pour réaliser notamment des sauvegardes. De nombreuses images disque sont disponibles en téléchargement sur le net.



Les navigateurs Safari et Internet Explorer concernés

Dans les deux cas, il serait possible de créer des URL "piégées" de téléchargement d'un fichier d'aide ou d'une image disque. L'utilisateur croit transférer des données de ce type depuis son Macintosh, ce que lui affiche bien Mac OS, alors que c'est un code d'une autre nature, susceptible d'être malicieux, qui est téléchargé. De telles adresses internet pourrait être transmises par e-mail ou intégrées à un site.

Ces failles ont été confirmées sur les systèmes Apple Mac OS X, équipés des navigateurs Safari 1.2.1 et Internet Explorer 5.2, mais d'autres navigateurs peuvent être utilisés pour une attaque exploitant ces failles, prévient Secunia.

D'après une dépeche de Yahoo.fr
Avec Robert Lemos de CNET News.com 







Cet article provient de Epidemac Virus Mac
http://www.epidemac.com

L'URL de cet article est:
http://www.epidemac.com/modules.php?name=News&file=article&sid=30