Deux vulnérabilités extrêmement critiques ont été découvertes sur Mac OS X. Elles permettent d´exécuter à distance un code arbitraire.

En effet, les URL de type " help:runscript" permettent d´exécuter arbitrairement des scripts qui se trouvent sur la machine de l´utilisateur.

D´autre part, les URL de type " disk" permettent de placer des fichiers sur le disque dur de la victime, sans qu´elle ne puisse s´en apercevoir. Ces fichiers peuvent être exécutés sans même utiliser les URL de type " help".

Ces deux vulnérabilités pourraient donc permettre à une personne malveillante de prendre le contrôle des systèmes Mac OS X, en plaçant un code adéquat sur une page web. La simple visite de la page web par un utilisateur de Mac OS X pourrait compromettre son système.

Des patches ont été mis à disposition par Apple, sur le site officiel apple.com.

Apple a été prévenu le 23 Février de ces vulnérabilités, il lui aura donc fallu 89 jours pour les corriger.

Source : http://pcinpact.com/actu/news/Mac_OS_X_2_vulnerabilites_exploitables_a_distance.htm

P.S : Comment ça je cible quelqu´un ?

Bidule va débarquer !

waouw, même Microsoft en plein effort n´arrive pas à mettre 89 jours pour corriger une faille découverte.

Ouaip j´avais lu, j´ai fait la MàJ de sécurité il y a quelque jours...

de toute façon, les failles existent ( moins que sur Windows, mais quand même...), mais de là à ce qu´un gars les exploite, et de plus tombe sur toi, trankilou Emile

Et la fête continue...

http://www.e-naute.com/securite/040522mac.php

Morceau choisi :

Au même moment, de nouvelles failles du même type ont fait leur apparition et ne sont malheureusement pas fixées par ce correctif.

En ce moment c´est la chasse aux failles, ils veulent tous devenir célèbre en trouvant une faille dans le système le mieux sécurisé...

faut savoir que les propos sont souvent exagérés, on a déjà vu les " trojan" qui n´en sont pas, les " virus" qui sont innoffensif, etc....

et en + ya aucun raison de paniquer puisque personne ne va exploiter ces failles...

lol bidule est jamais tres loin quant on parle

Il a entendu notre appel à travers son G5

1 - Tu n´es pas Dieu, tu ne peux pas savoir si quulqu´un va ou ne vas pas exploiter ces failles.
2 - Les propos ici ne sont pas exagérés. Je cite : Ces deux vulnérabilités pourraient donc permettre à une personne malveillante de prendre le contrôle des systèmes Mac OS X, en plaçant un code adéquat sur une page web. La simple visite de la page web par un utilisateur de Mac OS X pourrait compromettre son système.
3 - Tu es quelqu´un de fort malhonnête, tu ne reconnais jamais rien.

mouais de toute façon tant que l´utilisateur n´est pas en root le " pirate" ne peut pas faire beaucoup de dégâts...voir rien du tout....puis le temps que quelqu´un se donne la peine d´exploité cette faille, ( je me demande bien pour quel motif) elle n´y sera plus...donc oui, aucun système n´est sûr a 100% mais il n´y a rien de connu sur cette terre de plus sur que OSX alors je ne vois pas du tout ce qui a de critiquable quand il n´y a pas de comparaison...

Bidule200 Posté le 23 mai 2004 à 18:27:39
et en + ya aucun raison de paniquer puisque personne ne va exploiter ces failles...

Quand on sait que Windows reprend 94% du marché, on comprend pk on trouve tant de faille alors Et on comprend pourquoi on en trouve " si peu" sur MAC os

Tu sais les failles qu´on trouve sur Windows, c´est pas pour hacker le pc d´Anette la voisine...

Non t´ai raison webydoo, par contre celui de marie claude...

J´ai failli croire que les mac avec leur osx étaient invulnérables

Sa devient vraiment lourd, trojan200 devrait reconaitre que leur OSX n´est pas invulnerable....

C´est pas trojan 200 mais bidule 200.

je pense pas qu´il ai dit le contraire....

Oh que si !

ah, il a dit ça quand même

" de toute façon, les failles existent (  moins que sur Windows, mais quand même...),"

donc il reconnait qu´il y a des failles, ou je me trompe ?

" puis le temps que quelqu´un se donne la peine d´exploité cette faille"

Je te rappelle que la faille a été découverte fin février.
Ca fait quand même plus de 3 mois d´écart entre la " faillite" et la " sécurite".