Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

Vulnérabilité critique non corrigée dans Mac OS X

Niouzes de l’Infobrol (Sécurité)Article publié le 22/02/2006 09:27:07


Une vulnérabilité critique a été découverte dans le système d’exploitation Mac OS X. Un défaut de sécurité dans la gestion des scripts de commande permet à un individu malveillant ou à un virus d’exécuter du code malicieux sur l’ordinateur de sa victime. Cette faille peut notamment être exploitée de façon automatique via le navigateur Safari au moyen d’une page provoquant l’ouverture d’un fichier .ZIP piégé ou via l’application de messagerie Apple Mail au moyen d’un fichier joint piégé possédant n’importe quelle extension.

Aucun correctif officiel n’est disponible pour le moment et le risque d’exploitation malveillante est maximal car les détails techniques concernant la faille ont été rendu public.


En attendant la publication d’un correctif, outre la vigilance vis-à-vis des liens et fichiers non sûrs, les utilisateurs concernés peuvent désactiver l’option "Ouvrir les fichiers sûrs après téléchargement" activée par défaut dans le navigateur Safari. Le logiciel de messagerie Thunderbird n’est pas affecté par cette faille. Le navigateur Firefox n’est pas vulnérable à une attaque automatisée car il ne dispose pas d’une fonctionnalité autorisant l’exécution automatique d’un fichier .ZIP, par contre un fichier piégé téléchargé via Firefox puis exécuté manuellement pourra infecter le système.

Avatar :: Steph Un article de Steph

Source : S E C U S E R S E C U R I T E 21/02/06


Sélection, tri et recherche d'articles
FILTRER :
TRIER :1er critère : 2e critère :
CHERCHER : Dans les titres Dans le contenu


[Afficher les liens en fonction des critères du formulaire ci-dessus]

Deutsche Übersetzung

Sie haben gebeten, diese Seite auf Deutsch zu besuchen. Momentan ist nur die Oberfläche übersetzt, aber noch nicht der gesamte Inhalt.

Wenn Sie mir bei Übersetzungen helfen wollen, ist Ihr Beitrag willkommen. Alles, was Sie tun müssen, ist, sich auf der Website zu registrieren und mir eine Nachricht zu schicken, in der Sie gebeten werden, Sie der Gruppe der Übersetzer hinzuzufügen, die Ihnen die Möglichkeit gibt, die gewünschten Seiten zu übersetzen. Ein Link am Ende jeder übersetzten Seite zeigt an, dass Sie der Übersetzer sind und einen Link zu Ihrem Profil haben.

Vielen Dank im Voraus.

Dokument erstellt 25/06/2004, zuletzt geändert 26/10/2018
Quelle des gedruckten Dokuments:https://www.gaudry.be/de/niouze-rf-494.html

Die Infobro ist eine persönliche Seite, deren Inhalt in meiner alleinigen Verantwortung liegt. Der Text ist unter der CreativeCommons-Lizenz (BY-NC-SA) verfügbar. Weitere Informationen auf die Nutzungsbedingungen und dem Autor.