0
Dans le premier cas, il serait possible de provoquer une corruption de mémoire permettant l'exécution de code à distance. Les deux autres failles pourraient également conduire à une exécution de code à distance, mais leur potentiel n'a pas été démontré. Dans tous les cas, il suffirait à la victime d'ouvrir un fichier .ics infecté pour devenir vulnérable.
Core Security explique que ces failles auraient été découvertes en janvier dernier, et qu'Apple a logiquement été prévenu dans la foulée. L'éditeur aurait alors indiqué qu'il allait publier un correctif à l'occasion de ses mises à jour du mois de mars, mais n'en aurait finalement rien fait côté client. Core Security serait alors revenu à la charge pour pousser Apple à une réponse rapide, fixant finalement à ce dernier un ultimatum en date du 21 mai. Quelle qu'ait été la nature des rapports entre les deux firmes, les modalités d'exploitation de ces failles sont maintenant publiques, ce qui devrait conduire Apple à une réponse rapide. Il semblerait toutefois que le problème ait été résolu avec la sortie de Leopard 10.5.2, accompagné d'iCal 3.02, ce qui minimise la portée du problème. Core Security ne fait en effet explicitement référence qu'à Mac OS X 10.5.1.
Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.
Lire d'autres articles
