Month of Apple Bugs (MOAB)

Et de 4...
Cette fois-ci, cela ne touche que OS X, mais rien de très grave, à part si vous utilisez énormément le photocasting, option de iPhoto... Donc rien de très inquiétant pour la plupart d'entre nous.
Cette faille de iPhoto vient du fait que le titre du feed RSS n'est apparemment pas contrôlé, causant ainsi une vulnérabilité de type format string. Pour plus d'information, voire les sources.

Sources:
http://projects.info-pull.com/moab/MOAB-04-01-2007.html
http://www.milw0rm.com/exploits/3080
 
pascalformac a dit:
Pas si absurde
C'est même plutôt une bonne idée marketing afin de mettre la pression pour les correctifs
Cliquez pour agrandir...
C'est vrai que l'on a souvent reproché à Apple de ne pas être assez transparent côté la communication concernant la sécurité et de parfois tarder avant de fournir un correctif.

le truc nul est la publication en public
Cliquez pour agrandir...
Il y a le pour et le contre dans cette façon de communiquer une faille. C'est une bonne tactique quand une personne a informé les développeurs d'un programme qu'une faille avait été trouvée dans leur produit, preuve à l'appui, mais que 5 mails et deux mois plus tard il n'y a toujours aucun correctif à l'horizon. Pour ce qui concerne MOAB, on pourrait même se demander s'ils ne sont pas financés par Micro$oft :D .

( et faut aussi que le défi fournisse des choses interessantes, pour l'instant c'est bof-bof, tout ca est décevant, en un sens , tant mieux :) )
Cliquez pour agrandir...
C'est vrai que pour le moment, c'est en effet bof-bof, car aucune des failles n'a vraiment d'impact critique (même la dernière à ce jour), si ce n'est peut-être la toute première publiée concernant QuickTime...

++
 
Quitte à enfoncer des portes (ou fenêtres :rateau:) déjà ouvertes:
  • Un virus informatique est un logiciel malveillant écrit dans le but de se dupliquer sur d'autres ordinateurs
  • Un ver informatique est un logiciel malveillant qui se reproduit sur des ordinateurs à l'aide d'un réseau informatique comme l'Internet.
    [\list]

    Or là, de quoi s'agit-il ? De failles de certains logiciels (même pas (encore) le noyau ou l'OS), qui si elles sont exploitées, si nianiania, si l'age du capitaine, si.... j'en passe et des meilleures... c'est génant, soit, mais on est quand même extrèment loin des I Love You ou autres Windowseries...

    Donc, y'a des failles, certes, mais la seule chose à souhaiter, c'est que ça ne fasse pas plus de bruit que ça ne le mérite :zen: ...
 
pascalformac a dit:
Pas si absurde
C'est même plutôt une bonne idée marketing afin de mettre la pression pour les correctifs

le truc nul est la publication en public

( et faut aussi que le défi fournisse des choses interessantes, pour l'instant c'est bof-bof, tout ca est décevant, en un sens , tant mieux :) )
Cliquez pour agrandir...
Je dis "absurde" parce qu'ils ne le tiennent pas.

Quand on annonce qu'on va sortir trente et une failles OS X et qu'on en est à publier des bugs Windows sous prétexte que c'est un soft Apple qui en est à l'origine, c'est absurde.

Ou ils avaient réellement une trentaine de failles OS X à sortir ou ils présentaient leur truc différemment. Au lieu de ça ils se justifient en disant que c'est Apple quand même. Bientôt la faille du PQ qui manque dans les toilettes du troisième étage à Cupertino, parce que c'est Apple [n'empêche qu'ils feraient bien de se presser de la combler cette faille, je voudrais sortir moi :( ].

Au niveau marketing à court terme sans doute, mais quelle crédibilité à tout ça ?
 
Moonwalker a dit:
Bientôt la faille du PQ qui manque dans les toilettes du troisième étage à Cupertino, parce que c'est Apple ?
Cliquez pour agrandir...
Shhht , faut pas en parler !!
Et c'est un autre groupe qui s'y attaque en secret :cool:*
( et ce groupe là ne manquera certainement pas de prévenir Lotus..) :D

* le nom de code : les bouchers Alem rient
 
Moonwalker a dit:
Bientôt la faille du PQ qui manque dans les toilettes du troisième étage à Cupertino, parce que c'est Apple
Cliquez pour agrandir...

Tu parles, elle fait actuellement l'objet des analyses chimiques les plus poussées, pour être sûr qu'elle n'augmente pas les risques de cancer du rectum... :o
 
Apparemment vous n'étiez pas au courant... A Cupertino, pour parer à ce risque de manque de PQ et dans un soucis écologique, ils ont décidé de n'installer plus que des toilettes hyper modernes avec différents jets d'eau pour se nettoyer et avec plein d'autres gadgets comme diffuseur d'odeur et accompagné de petites musiques, etc. , bref des toilettes comme on en croise partout au Japon (ceux qui en ont déjà vu et essayé me comprendront :cool: ). Et d'après les rumeurs, ils pourraient même présenter la semaine prochaine un mini-OS made in Cupertino pour piloter les toilettes ! :up:

Pour revenir sur MOAB, il ne me semble pas qu'il avait été annoncé qu'une faille serait publiée par jour...

++
 
Einbert a dit:
. A Cupertino, pour parer à ce risque de manque de PQ et dans un soucis écologique, ils ont décidé de n'installer plus que des toilettes hyper modernes
comprendront :cool: ). Et d'après les rumeurs, ils pourraient même présenter la semaine prochaine un mini-OS made in Cupertino pour piloter les toilettes ! :up:
Cliquez pour agrandir...
Et toilettes hautement sécurisées modele H20 WCa4
du haut de gamme
anti virus /anti bacteries
mot de passe à clef dynamique pour entrer et sortir
Pilotage par OS nettoyeur sans droits admi ( dit El chicano cleaner)

Jusqu'à présent les hackers se sont cassés les dents ( contre la porcelaine).
( il leur reste un peu plus de 3 semaines)
 
Et de 5...
Il s'agit cette fois-ci d'une faille dans le DiskManagement.framework, resp. de la façon dont sa fonction "réparer les autorisation" traite les archives BOM.
Cette vulnérabilité ne peut être exploitée que localement et permet une escalation des privilèges, resp. d'obtenir les droits root, i.e un uid=0.
Ce qui est néanmoins intéressants, c'est qu'il y a deux exploits ou manières différents d'y arriver (il y en a peut-être encore d'autres...).
Un fix est proposé, mais ne l'appliquer que si vous administrez des salles publiques et que vous redoutiez que des petits rigolos puissent en tirer profit :) .
Pour de plus amples explications de la faille et les deux exploits, voir les sources.

++

Sources:
http://projects.info-pull.com/moab/MOAB-05-01-2007.html
http://www.milw0rm.com/exploits/3088
http://www.milw0rm.com/exploits/3087
 
bon moi 'j'ai droit à la faille qui concerne les streaming (rtsp) . sur le forum on explique comment se premunir de la faille, mais si on se la prends en pleine gueule on fait quoi? le resultat est la: je n'ai plus de son sur les fichiers streaming, la keynote de macworld par exemple.
dois je attendre que jobs finisse de se gargariser avec l'iphone et sorte une mise a jour ou existe t'il une solution?
 
La faille du jour.

Mais, franchement, qui ouvre encore automatiquement ses téléchargements ?
 
Messeigneurs, je me permets de le dire : vous ne devriez pas ! ;)
 
J'aime vivre dangereusement. :D
Je plaisante mais généralement je sais ce qui s'ouvre automatiquement car je sais ce que je télécharge dans 99% des cas. :)
Ainsi, je ne me sens pas concerné par cette faille mais peut-être devrais-je me méfier ? :siffle:
 
Disons que c'est pour le cas où tu nettoyais ta souris et que tu as cliqué sans le vouloir ;)

Sinon, il est évident que pour l'instant presque personne ne vérifie l'innocuité des images disques avant de les ouvrir (pas moi, en tous cas :) )
 
Haut Bas