Retour au site
Connexion :
Abonnement NewsletterOk
 

Sept failles chez Apple

Publiée par Alex le Lundi 24 Avril 2006

Brève Sécurité

Tom Ferris, chercheur en sécurité qui a récemment fait parler de lui en identifiant les premières failles d'Internet Explorer 7.0 (toujours en version bêta), s'est attaqué à Mac OS X. Avec succès, si l'on se fie à la liste de 7 failles de sécurité publiée sur son site. Le chercheur indique avoir soumis ses trouvailles à Apple, qui lui aurait répondu que des corrections seraient apportées lors de la prochaine mise à jour de sécurité pour Mac OS.

Lors de ses recherches, Tom Ferris est parvenu à mettre au point un logiciel capable d'exécuter du code sur un système distant ou de provoquer un plantage du navigateur Safari. « Il semblerait qu'il y ait quelques problèmes avec ce système d'exploitation Unix, prétendument "solide comme un roc" », explique-t-il, en faisant référence au slogan employé par Apple sur cette page de présentation d'Unix. « Il est très simple de faire planter Safari de différentes manières, alors que Firefox est très résistant », indiquait-il le 7 avril.

D'après le SANS Institute's Internet Storm Center, les failles révélées par Tom Ferris seraient « hautement critiques » et permettraient la prise de contrôle à distance de la machine.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
86 messages
1
2
3
4
>
page 5 >>
 
le 24 Avr. 06 à 18h23
Edition
 
Apple devient tellement important. ça me fait marrer le fait que l'on parle encore d'Apple comme "alternatif" et que ses afficionados soient toujous aussi fan de leur marque (sans aucun jugement sur ces OS). franchement Steve Jobs est pratiquement aussi pourri que Bill Gates. sauf qu'il a sû se parer d'une image beaucoup plus "cool".

Apple est une méga-corporation comme une autre, les gens commencent seulement à s'en rendre compte. i-tune store, le passage à intel etc. seront sûrement les déclencheurs pour des attaques virales plus uniquement ciblées Windows.
 
le 24 Avr. 06 à 18h24
Edition
 
C'est différent des 5 failles trouvées auparavant ?

D'un autre côté, faire planter Safari ça mène pas bien loin...

Personnellement, je trouve toujours OS X bien meilleur que Win XP (ça n'est que mon avis). Après, Apple fait aussi des choses méprisables et tout n'est pas rose mais je préfère mon Mac à mon PC pour l'OS et les applications (pas pour le prix ou les jeux ;) ).
 
le 24 Avr. 06 à 18h25
Edition
 
:MDR :MDR :MDR :MDR :MDR
 
le 24 Avr. 06 à 18h28
Edition
 
> Il semblerait qu'il y ait quelques problèmes avec ce système d'exploitation Unix, prétendument "solide comme un roc" », explique-t-il, en faisant référence au slogan employé par Apple sur cette page de présentation d'Unix. « Il est très simple de faire planter Safari de différentes manières, alors que Firefox est très résistant »


Quel rapport entre le fait de faire planter un navigateur et la "solidité" du système d'exploitation ? Aucun.
Merci pour le raccourci déformant la vérité pour faire vendre :sarcastic:

Ceci dit, Apple a intérêt à progresser sur sa communication à propos des failles parce que pour l'instant, c'est pas très fameux et les temps de réaction ne sont pas géniaux.
 
le 24 Avr. 06 à 18h29
Edition
 
Ciao_Lolo a écrit:
C'est différent des 5 failles trouvées auparavant ?

D'un autre côté, faire planter Safari ça mène pas bien loin...

Personnellement, je trouve toujours OS X bien meilleur que Win XP (ça n'est que mon avis). Après, Apple fait aussi des choses méprisables et tout n'est pas rose mais je préfère mon Mac à mon PC pour l'OS et les applications (pas pour le prix ou les jeux ;) ).

J'adore:
1- Oui les failles sont hautement critiques mais en fait ce n'est rien..
2- Justification sur son OS chéri qui n'a rien à faire là :MDR
 
le 24 Avr. 06 à 18h29
Edition
 
Radnad a écrit:
Apple devient tellement important. ça me fait marrer le fait que l'on parle encore d'Apple comme "alternatif" et que ses afficionados soient toujous aussi fan de leur marque (sans aucun jugement sur ces OS). franchement Steve Jobs est pratiquement aussi pourri que Bill Gates. sauf qu'il a sû se parer d'une image beaucoup plus "cool".

Steve Jobs, un gars cool ? :MDR
si je préfère de loin OS X à Win XP, je pense que Bill Gates est sûrement bien plus fréquentable que Steve Jobs
 
le 24 Avr. 06 à 18h31
Edition
 
Radnad a écrit:
Apple devient tellement important. ça me fait marrer le fait que l'on parle encore d'Apple comme "alternatif" et que ses afficionados soient toujous aussi fan de leur marque (sans aucun jugement sur ces OS). franchement Steve Jobs est pratiquement aussi pourri que Bill Gates. sauf qu'il a sû se parer d'une image beaucoup plus "cool".

Apple est une méga-corporation comme une autre, les gens commencent seulement à s'en rendre compte. i-tune store, le passage à intel etc. seront sûrement les déclencheurs pour des attaques virales plus uniquement ciblées Windows.

Toujours sans porter de jugement de qualité, il faut quand même préciser que Apple a tendance à séduire ses clients, tandis que Microsoft a tendance à leur forcer la main. Je trouve que ça fait une grosse différence.

Les gens qui achètent des mac, font leur choix d'après les qualités intrinsèques de l'OS (jugement qualitatif) et absolument pas sur un raisonnement de type windows, genre "parce que j'y suis obligé pour pouvoir échanger des documents sans me retrouver coincé".
 
le 24 Avr. 06 à 18h31
Edition
 
Oui, possible, mais attention : Safari n'est pas = à UNIX, ne pas confondre !
 
le 24 Avr. 06 à 18h33
Edition
 
Cygale a écrit:
1- Oui les failles sont hautement critiques mais en fait ce n'est rien..

Il faut se méfier des failles soit disantes hautement critiques...Bien souvent il n'en ait rien dans la réalité (dans beaucoup de failles OS X il fallait être physiquement sur la machine avec un compte admin ou avoir activer 36 trucs désactivés par défaut).

Les failles vraiment dangereuses sont celles exploitées par des worms ou rootkits et ça n'existe pas sous X pour le moment.

Personnellement, j'en ai juste marre d'entendre parler de failles OS X toutes les x semaines alors qu'elles concernent souvent des blocs open source (Apache, PHP ou SQL) ou de fonctionnalités désactivées par Apple...

Et on attend toujours nos virus sous OS X car quoiqu'en disent certains, on en a jamais vu !
 
le 24 Avr. 06 à 18h35
Edition
 
Ciao_Lolo a écrit:
Et on attend toujours nos virus sous OS X car quoiqu'en disent certains, on en a jamais vu !

ah oui ?
http://www.zdnet.fr/actualites/telecoms/0,...39179632,00.htm :)
 
le 24 Avr. 06 à 18h37
Edition
 
Franck a écrit:
Quel rapport entre le fait de faire planter un navigateur et la "solidité" du système d'exploitation ? Aucun.
Merci pour le raccourci déformant la vérité pour faire vendre :sarcastic:


Sauf si la faille est suffisamment importante pour permettre une prise de contrôle à distance de la machine, cf. la dernière ligne de l'article. ;)
Bien sûr, la procédure pour prendre le contrôle doit encore être tordue, mais c'est aussi le cas pour un certain nombre de failles Windows.

Mais il est certain que le regain de popularité d'Apple va inciter à la recherche de failles, et l'illusion de sécurité qu'avaient une partie des utilisateurs de Mac risque de s'évanouir d'ici peu. Aucun système n'est exempt de failles, OS X pas plus qu'un autre, quelles que puissent être ses vertus.
 
le 24 Avr. 06 à 18h38
Edition
 
Cygale a écrit:
ah oui ?
http://www.zdnet.fr/actualites/telecoms/0,...39179632,00.htm  :)

"Il faut qu'une personne l'inocule directement sur une machine en le copiant dans le répertoire de démarrage."

ça c'est du virus super développé
 
le 24 Avr. 06 à 18h38
Edition
 
Ciao_Lolo a écrit:
Il faut se méfier des failles soit disantes hautement critiques...Bien souvent il n'en ait rien dans la réalité (dans beaucoup de failles OS X il fallait être physiquement sur la machine avec un compte admin ou avoir activer 36 trucs désactivés par défaut).

Ben justement si, la majorité des failles d'un navigateur web, sont par définition exploitables à distance... :non:

Ciao_Lolo a écrit:
Les failles vraiment dangereuses sont celles exploitées par des worms ou rootkits et ça n'existe pas sous X pour le moment.

C'est une blague ?
http://www.rootkit.com

Ciao_Lolo a écrit:
Personnellement, j'en ai juste marre d'entendre parler de failles OS X toutes les x semaines alors qu'elles concernent souvent des blocs open source (Apache, PHP ou SQL) ou de fonctionnalités désactivées par Apple...

Houlà... ça c'est du flan, désolé.
 
le 24 Avr. 06 à 18h39
Edition
 
Floleb7 a écrit:
"Il faut qu'une personne l'inocule directement sur une machine en le copiant dans le répertoire de démarrage."

ça c'est du virus super développé

Et alors ? un virus est un virus :)
Et je l'ai trouvé en 2s de google... il doit bien y en avoir des bien plus puissant :)
 
le 24 Avr. 06 à 18h45
Edition
 
C'est à celui qui aura le + gros kiki ici ? :sweet:


moi je suis fan de mon amstrad, aucun virus dessus !! :paf:
 
le 24 Avr. 06 à 18h46
Edition
 
Floleb7 a écrit:
"Il faut qu'une personne l'inocule directement sur une machine en le copiant dans le répertoire de démarrage."

ça c'est du virus super développé

Comme 95% des virus qui passent sous Windows. L'utilisateur doit participer, c'est plus drôle :paf:
 
Voir profilContacter le membre
KP2
le 24 Avr. 06 à 18h46
Edition
 
Franck a écrit:
Quel rapport entre le fait de faire planter un navigateur et la "solidité" du système d'exploitation ? Aucun.


+1

mettre en rapport une faille dans le navigateur pour casser du sucre sur le dos de la bonne image d'Unix est franchement idiot...
C'est rigolo comme la rancoeur windowsienne remonte a la surface dans ces cas la : et non ! safari n'est pas aussi integre a MacOS que IE dans Windows, si il a un prob de securite, c'est loin d'etre aussi grave que sous windows !
Desole, faut pas croire que les prob de conception de votre OS cheri sont les meme partout !

Ciao_Lolo a écrit:
Et on attend toujours nos virus sous OS X car quoiqu'en disent certains, on en a jamais vu !


si ! il y a eu qq virus belges dont voici le lien (donne par un ami windowsien plein de rancoeur aussi ? :D ) :

Cygale a écrit:
ah oui ?
http://www.zdnet.fr/actualites/telecoms/0,...39179632,00.htm  :)

 
le 24 Avr. 06 à 18h47
Edition
 
> ah oui ?
http://www.zdnet.fr/actualites/telecoms/0,...39179632,00.htm


Ah oui, le virus qui demande un accès physique à la machine et un mot de passe administrateur… :MDR autant lancer un scripf qui efface ton dossier utilisateur, ce sera plus efficace.

C'était il y a 18 mois et epuis on n'a rien entendu de nouveau. Ce "proof of concept" en est resté là.
Si c'est tout ce que tu as trouvé (mais comment peut-on appeller ça un virus :pt1cable:, à la rigueur un rootkit mais pas plus) ça va pas empècher les Macusers de dormir.

> Mais il est certain que le regain de popularité d'Apple va inciter à la recherche de failles

Ce qui est une bonne chose.

> et l'illusion de sécurité qu'avaient une partie des utilisateurs de Mac risque de s'évanouir d'ici peu.

C'était mieux avant :ane:

> Aucun système n'est exempt de failles, OS X pas plus qu'un autre

C'est ce qu'on arrête pas de dire :neutre:
 
le 24 Avr. 06 à 18h47
Edition
 
-jaja- a écrit:
C'est à celui qui aura le + gros kiki ici ? :sweet:
moi je suis fan de mon amstrad, aucun virus dessus !!  :paf:

Puis comme il est p't^tre bien éteint comme mon MSX, tu crains vraiment rien :D
 
Continuer sur le forum
86 messages
1
2
3
4
>
page 5 >>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com