Vu sur pcinpact.com...
Darwin s'en prend plein la pomme sur Mac OS X - Faille de sécurité
Un audit dans le code source de Darwin, noyau BSD de Mac Os X, a révélé pas moins de quatre failles sévères. Ces vulnérabilités ont été découvertes par le groupe de sécurité ImmunitySec.
Elles concernent notamment la fonction SearFS, présente dans le code source du système de fichiers HSF, la commande AT ou encore plusieurs débordement de mémoire dans le noyau.
Le traitement de ces bogues mérite notre attention d'autant que ImmunitySec affirme actuellement plancher sur plusieurs exploits les concernant.
Les bogues ont été découverts par analyse du code source dès le mois de juin dernier, précise la société dans le chapitre « Historique ». La publication a été faite d'abord dans un cercle restreint en fin juin 2004. Elle a été lâchée dans la nature ce 17 janvier lors d'une conférence à New York avant d'être présentée sur le site.
Apple n'a donc été alerté que plus de 6 mois après ces découvertes et doit, dans l'urgence, étudier maintenant les données transmises.
Mais pourquoi ImmunitySec a-t-il attendu si longtemps ?
L'article ici...
Darwin s'en prend plein la pomme sur Mac OS X - Faille de sécurité
Un audit dans le code source de Darwin, noyau BSD de Mac Os X, a révélé pas moins de quatre failles sévères. Ces vulnérabilités ont été découvertes par le groupe de sécurité ImmunitySec.
Elles concernent notamment la fonction SearFS, présente dans le code source du système de fichiers HSF, la commande AT ou encore plusieurs débordement de mémoire dans le noyau.
Le traitement de ces bogues mérite notre attention d'autant que ImmunitySec affirme actuellement plancher sur plusieurs exploits les concernant.
Les bogues ont été découverts par analyse du code source dès le mois de juin dernier, précise la société dans le chapitre « Historique ». La publication a été faite d'abord dans un cercle restreint en fin juin 2004. Elle a été lâchée dans la nature ce 17 janvier lors d'une conférence à New York avant d'être présentée sur le site.
Apple n'a donc été alerté que plus de 6 mois après ces découvertes et doit, dans l'urgence, étudier maintenant les données transmises.
Mais pourquoi ImmunitySec a-t-il attendu si longtemps ?
L'article ici...