Retour au site

Trois failles affectent iCal, calendrier de Mac OS

Publiée par Alexandre Laurent le Vendredi 23 Mai 2008

Brève Mac OS

Envoyer par mail

Commenter

D'après une alerte publiée mercredi par l'éditeur Core Security Technologies, l'application iCal de Mac OS X serait affectée par trois vulnérabilités, qui pourraient être utilisées pour compromettre le fonctionnement du logiciel et favoriser l'exécution de code distant sur la machine cible. La version 3.01 de l'application de gestion de calendrier d'Apple est concernée lorsqu'elle est installée sur Mac OS X 10.5.1 Leopard. Ces trois vulnérabilités pourraient être exploitées par un attaquant à l'aide d'un fichier .ics, le format utilisé par iCal, préalablement piégé.

Dans le premier cas, il serait possible de provoquer une corruption de mémoire permettant l'exécution de code à distance. Les deux autres failles pourraient également conduire à une exécution de code à distance, mais leur potentiel n'a pas été démontré. Dans tous les cas, il suffirait à la victime d'ouvrir un fichier .ics infecté pour devenir vulnérable.

Core Security explique que ces failles auraient été découvertes en janvier dernier, et qu'Apple a logiquement été prévenu dans la foulée. L'éditeur aurait alors indiqué qu'il allait publier un correctif à l'occasion de ses mises à jour du mois de mars, mais n'en aurait finalement rien fait côté client. Core Security serait alors revenu à la charge pour pousser Apple à une réponse rapide, fixant finalement à ce dernier un ultimatum en date du 21 mai. Quelle qu'ait été la nature des rapports entre les deux firmes, les modalités d'exploitation de ces failles sont maintenant publiques, ce qui devrait conduire Apple à une réponse rapide. Il semblerait toutefois que le problème ait été résolu avec la sortie de Leopard 10.5.2, accompagné d'iCal 3.02, ce qui minimise la portée du problème. Core Security ne fait en effet explicitement référence qu'à Mac OS X 10.5.1.

Des captures et une vidéo pour Le Prince Caspian

Alienware : Area 51 ALX avec CPU à 4 GHz

A voir aussi

Windows Vista: vulnérabilité dans Windows Mail

Six vulnérabilités Microsoft bientôt corrigées

Safari pour Windows déjà victime de failles (màj)

Quatre nouvelles failles Office en question

Quatre failles pour Internet Explorer et Firefox ?

Premières failles pour Windows Vista

Microsoft corrige 7 vulnérabilités dans Windows

Microsoft confirme une vulnérabilité du noyau Vista

Failles de sécurité : Quicktime et les fichiers PDF

Deux failles dans Safari 3.1 pour Windows

Apple corrige des failles de sécurité dans Mac OS X

Airport 802.11n : Apple corrige deux failles

Soldes informatique 2009

A voir sur le forum

Transferer calendrier iPod Touch dans iCal Mac

Security Specialist

Licence à vie Outpost Security Suite

Ical et synchronisations distantes

Transfromer .dba en .ical

/!\ Faux antivirus + Online Security Guide...

Comment créer son iCal

Norton Internet Security 2005

iPod, Antivirus, Firewall

Les Commentaires des lecteurs

Continuer sur le forum

53 messages

gachdel

le 23 Mai 08 à 09h59

Edition

Rien de bien grave, tant qu'ils sortent le correctif...
C'est normal qu'un correctif mette du temps à sortir, il faut tester sur des dizaines de config différente et ne pas recréer de nvelles failles...

supertam

le 23 Mai 08 à 10h04

Edition

"Core Security Technologies vient de dévoiler en accord avec Apple trois failles qui avaient été débusquées dans iCal 3.0.1. Ces dernières ont été corrigées avec Mac OS X 10.5.2 qui comprend iCal 3.0.2."

(cf http://www.macgeneration.com/news/voir/130219/ical-avait-ses-failles-de-securite )

usamike

le 23 Mai 08 à 10h05

Edition

l'importante c'est de le savoir afin de s'en prémunir.

ToxicAvenger

le 23 Mai 08 à 10h05

Edition

gachdel a écrit:
Rien de bien grave, tant qu'ils sortent le correctif...
C'est normal qu'un correctif mette du temps à sortir, il faut tester sur des dizaines de config différente et ne pas recréer de nvelles failles...

c'est marrant ca aurait été sur windows, on aurait pas eu droit a un message aussi gentil et compréhensif...

sentenwaza

le 23 Mai 08 à 10h07

Edition

gachdel a écrit:
Rien de bien grave, tant qu'ils sortent le correctif...
C'est normal qu'un correctif mette du temps à sortir, il faut tester sur des dizaines de config différente et ne pas recréer de nvelles failles...

C'est surement moins vrai sur Mac que sur PC, vu qu'ils connaissent +/- l'ensemble des configs matérielles.
Et puis un blâme pour Apple sur leur politique du "si ça se sait pas, je fais keud"

kookiz33

le 23 Mai 08 à 10h07

Edition

Tiens, un sujet qui fera 12 pages quand je rentrerai chez moi ce soir :paf:

ramses2028

le 23 Mai 08 à 10h08

Edition

Comme dit supertam :

supertam a écrit:
"Core Security Technologies vient de dévoiler en accord avec Apple trois failles qui avaient été débusquées dans iCal 3.0.1. Ces dernières ont été corrigées avec Mac OS X 10.5.2 qui comprend iCal 3.0.2."

(cf www.macgeneration.com... )

Hé ! les mecs, réveillez-vous, c'est déjà de l'histoire ancienne !

Quant à ceux qui lisent pas les coms avant de poster.... va y en avoir un paquet qui vont passer pour des...

gachdel

le 23 Mai 08 à 10h11

Edition

c'est marrant ca aurait été sur windows, on aurait pas eu droit a un message aussi gentil et compréhensif...

Euh je suis plutot pro-Microsoft, et justement je voulais faire comprendre ça... lol
Mais tout à fait d'accord que yen a marre des trolls sur Windows.
Edité le 23/05/2008 à 10:14

EppO

le 23 Mai 08 à 10h11

Edition

Bah faut que l'utilisateur importe un .ics, donc comme toujours la 1ere faille vient de l'utilisateur...

tontaire

le 23 Mai 08 à 10h15

Edition

Avec la 3.0.2 c corrigé?
Edité le 23/05/2008 à 10:16

dhabrelin

le 23 Mai 08 à 10h15

Edition

gachdel a écrit:
c'est marrant ca aurait été sur windows, on aurait pas eu droit a un message aussi gentil et compréhensif...
Euh je suis plutot pro-Microsoft, et justement je voulais faire comprendre ça... lol
Mais tout à fait d'accord que yen a marre des trolls sur Windows.

Oui mais c'est un peu idiot ce que tu dis, puisque, contrairement à MS, Apple fabrique lui-même les machines... Donc je suis pas sûr qu'ils doivent vérifier une tonne de config'...

gachdel

le 23 Mai 08 à 10h17

Edition

sentenwaza a écrit:
gachdel a écrit:
Rien de bien grave, tant qu'ils sortent le correctif...
C'est normal qu'un correctif mette du temps à sortir, il faut tester sur des dizaines de config différente et ne pas recréer de nvelles failles...
C'est surement moins vrai sur Mac que sur PC, vu qu'ils connaissent +/- l'ensemble des configs matérielles.
Et puis un blâme pour Apple sur leur politique du "si ça se sait pas, je fais keud"

Tiens ça fait du bien d'entendre autre chose que Mac c'est trop bien, Windows c'est nul

sentenwaza

le 23 Mai 08 à 10h17

Edition

ramses2028 a écrit:
Comme dit supertam :

supertam a écrit:
"Core Security Technologies vient de dévoiler en accord avec Apple trois failles qui avaient été débusquées dans iCal 3.0.1. Ces dernières ont été corrigées avec Mac OS X 10.5.2 qui comprend iCal 3.0.2."

(cf www.macgeneration.com... )

Hé ! les mecs, réveillez-vous, c'est déjà de l'histoire ancienne !

Quant à ceux qui lisent pas les coms avant de poster.... va y en avoir un paquet qui vont passer pour des...

Et les utilisateurs de iCal 3.0.1 ?

gachdel

le 23 Mai 08 à 10h20

Edition

dhabrelin a écrit:
gachdel a écrit:
c'est marrant ca aurait été sur windows, on aurait pas eu droit a un message aussi gentil et compréhensif...
Euh je suis plutot pro-Microsoft, et justement je voulais faire comprendre ça... lol
Mais tout à fait d'accord que yen a marre des trolls sur Windows.

Oui mais c'est un peu idiot ce que tu dis, puisque, contrairement à MS, Apple fabrique lui-même les machines... Donc je suis pas sûr qu'ils doivent vérifier une tonne de config'...

Ben ya quand même pas mal de machines sous Leopard (Portables et fixes) m'enfin oui effectivement c'est p.e un peu lent...Enfin est elle aussi terrible cette faille?

ramses2028 a écrit:
Comme dit supertam :

supertam a écrit:
"Core Security Technologies vient de dévoiler en accord avec Apple trois failles qui avaient été débusquées dans iCal 3.0.1. Ces dernières ont été corrigées avec Mac OS X 10.5.2 qui comprend iCal 3.0.2."

(cf www.macgeneration.com... )

Hé ! les mecs, réveillez-vous, c'est déjà de l'histoire ancienne !

Quant à ceux qui lisent pas les coms avant de poster.... va y en avoir un paquet qui vont passer pour des...

Oui toi parce que tout le monde met pas à jour ses logiciels. Voilà les fanboys Apple que j'attendais :)
Edité le 23/05/2008 à 10:21

ramses2028

le 23 Mai 08 à 10h20

Edition

sentenwaza a écrit:

Et les utilisateurs de iCal 3.0.1 ?

Qu'est-ce qui les empêche de faire leur màj ? C'est pas ce qu'on fait d'habitude, surtout quand il y a une faille corrigée ? D'autant que les màj sont proposées automatiquement (et qu'elles indiquent le pourquoi de la chose) !

gachdel a écrit:

Oui toi parce que tout le monde met pas à jour ses logiciels. Voilà les fanboys Apple que j'attendais :)

Perso, je vois, sur une proposition de màj : "failles de sécurité corrigées", je clique et c'est mar ! Celui qui le fait pas et qui se bouffe un truc sur sa machine n'aura qu'à pas se plaindre !

Je suis pas fanboy, j'utilise juste mon cerveau.
Edité le 23/05/2008 à 10:25

gachdel

le 23 Mai 08 à 10h22

Edition

ramses2028 a écrit:
sentenwaza a écrit:

Et les utilisateurs de iCal 3.0.1 ?

Qu'est-ce qui les empêche de faire leur màj ? C'est pas ce qu'on fait d'habitude, surtout quand il y a une faille corrigée ? D'autant que les màj sont proposées automatiquement !

Ben c'est désactivable. Et puis je connais qques personnes qui par exemple préfèrent Firefox 1.5 au 2 car prenant moins de ressources tout ça (d'après eux...) et qui donc le mettent pas à jour.
Edité le 23/05/2008 à 10:23

PColis

le 23 Mai 08 à 10h22

Edition

sentenwaza a écrit:

ramses2028 a écrit:

Hé ! les mecs, réveillez-vous, c'est déjà de l'histoire ancienne !

Quant à ceux qui lisent pas les coms avant de poster.... va y en avoir un paquet qui vont passer pour des...
Et les utilisateurs de iCal 3.0.1 ?

Ils font l'update :neutre:
Edité le 23/05/2008 à 10:24

ramses2028

le 23 Mai 08 à 10h27

Edition

gachdel a écrit:
ramses2028 a écrit:
sentenwaza a écrit:

Et les utilisateurs de iCal 3.0.1 ?

Qu'est-ce qui les empêche de faire leur màj ? C'est pas ce qu'on fait d'habitude, surtout quand il y a une faille corrigée ? D'autant que les màj sont proposées automatiquement !
Ben c'est désactivable. Et puis je connais qques personnes qui par exemple préfèrent Firefox 1.5 au 2 car prenant moins de ressources tout ça (d'après eux...) et qui donc le mettent pas à jour.

C'est bien ce que je disais. Si ces personnes sont victimes d'attaques quelconques, qu'elles ne viennent pas se plaindre. C'est un choix qu'ils doivent assumer, mais les correctifs sont là, on ne peut pas jeter la pierre à l'éditeur, que ce soit apple ou mozilla.

PColis

le 23 Mai 08 à 10h29

Edition

ToxicAvenger a écrit:

c'est marrant ca aurait été sur windows, on aurait pas eu droit a un message aussi gentil et compréhensif...

Certainement pas venant d'utilisateurs de Mac :neutre:

sentenwaza a écrit:

Oui toi parce que tout le monde met pas à jour ses logiciels. Voilà les fanboys Apple que j'attendais :)

Et voila exactement le genre de commentaires qu'on attendais :pfff:

Il faudrait être un peu stupide pour ne pas faire l'upgrade de la 10.5.1 à la 10.5.2 vu le nombre de problèmes qu'elle corrige ; la 10.5.1 était limite inutilisable...

Continuer sur le forum

53 messages

Retour en haut de page

Glossaire High-Tech : # A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Accès rapide : Ordinateur portable- Windows 7- Antivirus gratuit- Carte graphique- Appareil photo numérique- Télécharger logiciel gratuit- Télécharger jeu pc gratuit- Dépannage informatique-