Home
News
Questions
Cafés
Events
Press Releases
Companies
 
Request an Invitation

News

Other articles

Sunday 14 March 2010
Article  Cloud security assessment scheme launched
Sunday 14 March 2010
In Brief  Human element undermines encryption
Thursday 11 March 2010
Article  Digital privacy framework steps closer?
Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise
Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns
Wednesday 3 March 2010
Article  Cloud security threats identified by CSA
Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics
Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk
Monday 22 February 2010
Article  Most dangerous coding errors outed
Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update
Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise
Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers
Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID
Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2
Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Festival de vulnérabilités pour MacOS X

Written by Jerome Saiz (SecurityVibes)
Published on Friday 21 April 2006
0 comment(s) | Subnetwork France
 
| | Other Tools
Attention aux sites malicieux, méfiez-vous des images GIF, TIFF et BMP, n'ouvrez pas les archives ZIP... on croirait lire une alerte pour Windows. C'est pourtant MacOS X qui est concerné par cette impressionnante série de vulnérabilités. Elles sont jugées extrêmement critiques et pourraient permettre la prise de contrôle du Mac, bien que pour l'instant seuls des dénis de service soient démontrés. Aucun correctif n'est disponible à ce jour.
Si l'on y prend pas garde, l'alerte publiée par le site Secunia pourrait passer pour le quotidien d'Internet Explorer ou de Windows. On y trouve des vulnérabilités exploitables à la lecture d'images aux formats GIF, TIFF et BMP, à la lecture de balises HTML piégées et à l'ouverture d'archives ZIP malformées. C'est pourtant d'OS X qu'il s'agit, dans sa toute dernière version (10.4.6).Découvertes par le prolifique Tom Ferris, de Security Protocols, ces vulnérabilités permettent au moins de faire crasher le navigateur Safari ou le Finder (l'Explorateur) du Mac. Mais selon Tom Ferris l'exécution de code n'est pas exclue pour autant. Le découvreur fourni d'ailleurs plusieurs exemples de code d'exploitation (pour PowerPC seulement), qui pourraient parfaitement inspirer des coders moins scrupuleux.Apple aurait été informé de l'existence de ces failles depuis le mois de février sans qu'un correctif ne soit encore disponible. L'alerte publiée par le site Secunia mentionne ainsi, comme seule parade, un laconique "Ne visitez pas de sites web suspects, n'ouvrez pas d'archives ZIP ou d'images de sources inconnues".Bref, revenez sous Windows...
Our members have posted 0 comments about this article. Only members can view and submit new comments.
Related contents
Advertising
Related Questions & Answers
Most commented
Most Popular
+
  
Search
Our RSS Feeds
Subscribe to our RSS feeds for free !
Social Web
Copyright 2010  -  Request an Invitation  -  FAQ  -  Terms of Service  -  Contact Us