Après le faux Word 2004 ( voir édition du 13 mai 2004), le système d´Apple se retrouve sous le feu de l´utilisation de scripts pour l´attaquer. Dernière menace en date, la fonction de téléchargement des navigateurs utilisables sur Mac OS X. Certains téléchargement peuvent déclencher automatiquement l´exécution d´une application. Le site Insecure.ws décrit ladite vulnérabilité et la décrit comme une menace particulièrement élevée. Une démonstration de ce qu´il est possible de faire a été mise en ligne par le site. Cette vulnérabilité utilise une fonction de script de l´application d´Aide intégrée à Mac OS X. Le lien déclenchant son ouverture n´est pas en lui-même bien effrayant, ainsi que le notent quelques utilisateurs qui se sont essayé au jeu. Mais suite à cet exemple, les possibilités de cette nouvelle brèche ont été expliquées plus avant par le site bronosky.com. L´effet obtenu est impressionnant : le script ouvre l´application Terminal et lance un catalogage de fichiers disponibles sur votre machine par le biais de la fonction du ( disk usage, ndlr), bien connue des utilisateurs d´Unix. Le site donne d´autres exemples comme la possibilité d´observer la liste des applications ouvertes et les ressources qu´elles utilisent, ou de lancer un script donnant la date et l´heure.

Des rectifications difficiles pour un utilisateur néophyte

Le résultat est là : la démonstration est faite qu´il existe bel et bien des trous sérieux dans le système d´Apple. La firme ne le dément d´ailleurs pas. " Nous prenons la sécurité très au sérieux à Apple et nous sommes en train d´investiguer activement ce problème de sécurité potentielle. Bien qu´aucun système d´exploitation ne puisse être totalement protégé de quelque menace que ce soit, il est établi qu´Apple identifie et corrige rapidement les vulnérabilités potentielles", a déclaré la firme à nos confrères de Maccentral. La société a été avertie originellement le 23 février dernier, selon le site Fundisom. Techniquement, c´est la manière dont Mac OS X traite certaines URL et plus spécifiquement par le biais des fonctions " help" et " disk" qui sont exploités sur les dernières alertes connues par les utilisateurs de Mac. Pas de quoi fouetter un chat : chacune de ces deux utilisations détournées dispose déjà d´une parade. Dans le premier cas, il faut modifier l´application qui s´ouvre quand un fichier téléchargé y fait appel. Dans l´autre, il faut modifier une ressource perdue au fin fond du système. Des rectifications difficiles pour un utilisateur néophyte.

Reste le fond du problème : la menace est-elle si pressante que les utilisateurs de Mac aient à sonner le tocsin et à se déconnecter de l´Internet ( voir édition du 3 novembre 2003) ? Pas encore : pour le moment, même si un développeur ingénieux réussissait à créer une application malicieuse, encore faut-il la répandre. Et pour le moment, si tout prouve que des armes dévastatrices peuvent également exister sur Mac, aucune démonstration de vecteur massif de ces armes n´a été faite. Pour un utilisateur averti, la parade s´avère simple : un peu de vigilance et de bon sens suffisent.

source http://www.vnunet.fr/actu/article.htm?numero=12349

Tiens c´est un pciste qui viens nous dire ça !

En plus bravo, ton copier-coller fonctionne.
Tu n´émets aucun commentaire, pas une seule remarque.

A quoi ça sert ?

Oui où est ton raisonnement ? copier coller bêtement un article ne sert à rien, argumente puis après tu copie colle le lien mais la vraiment aucun intérêt pour nous ni même pour toi car il n’y aurait aucun échange...

A mon avis, il pensait venir foutre la merde.

Heureusement que l´on fait pas pareille sur le forum PC !
: - tien une faille
: - a encore une!
: - A un Beug
: - Oh! un virus!

Surtout qu´il avait balancé ça sur le forum PC, je lui ai vite démontré qu´avant de s´inquiéter on peut encore attendre

C´est pas des virus ou des trojans, c´est Intego qui veut devenir célèbre...

iBouk

Vous travaillez pas aujourd´hui les mecs ?

moi j´ai pris mon aprés midi....je suis fatigué

Si, mais bosse a 14 H! comme d´hab!

Moi si, je retourne au lycée dans 10mn, là je suis chez moi, je mange ( j´habite tout près de mon lycée)

Comme moi Bidule..Sauf que je travaille pas aujour´hui, je fais le pont...J´ai travaillé mercredi aprem pour rattrapé le vendredi..

Moi je fais le pont. Toute la boite a congé ! ; o)

arf désolé ce matin j´avait pas trop le temps donc voila mon commentaire:
cet article montre comme quoi que mac a aussi des failles(pas exploités car il y a + de pciste de macistes donc c´est + intéressant au hackeur)

correction:
( pas exploités car il y a + de pciste de macistes donc c´est + intéressant au hackeur) =
( pas exploités car il y a + de PCiste que de MACistes donc c´est + intéressant au hacker)

Et en plus il n´y a aucun moyen de propagation qui peut être utiliser sur Mac.

Donc il faut aller sur un site spécifique ou télécharger un fichiers particulier. On est très loin de ce qu´il y a sur windows.

( d´ailleurs il y a déjà plusieurs jours que des programmes on été développer pour évité l´ouverture automatique des fichiers téléchargé) ( une option que l´on peux d´ailleurs désactivé dans Safari)

La grande chose a retenir de cette histoire, c´est qu´une boite d´antivirus tante de se faire de la pub en faisant des annonces monumental de quelques petites choses.

Parce que je rappelle au passage que des chevaux de Troie comme il y a eu sur Mac OS X ces derniers mois ( le truc de mp3 et celui de office 2004), on peut en faire depuis 10 ans sur Mac ( comme sur Linux ou windows).

Mais il faut bien vendre des anti-virus.
Donc Intego balance des trucs comme si c´était l´arrivée de l´apocalypse sur Mac ( ce qui est loin d´être le cas).

de toutes facons, rien que le fait qu ils aient un mac prouve que les maciste on un peu de jugeotte donc ces pseudos virus n inquiettent personne

" de toutes facons, rien que le fait qu ils aient un mac prouve que les maciste on un peu de jugeotte donc ces pseudos virus n inquiettent personne"
-> Au contraire, si tout le monde glorifie le Mac en criant que de toute façon le fait que ce soit un Unix et un système Apple le met à l´abris des virus ( ce qui est stupide d´ailleurs, les premiers virus étant écrits sur des Unix, et l´une des premières grandes diffusions sur un Apple 2), tout le monde oublie les principes élémentaires de sécurité ( d´où le fait que personne n´ai la trouille d´utiliser un sudo pour un fichier de 40 ko sensé être la démo de Word )