Nouvelle faille de sécurité sur OS X ?

[nato kino]

Vu sur pcinpact.com...


Darwin s'en prend plein la pomme sur Mac OS X - Faille de sécurité

Un audit dans le code source de Darwin, noyau BSD de Mac Os X, a révélé pas moins de quatre failles sévères. Ces vulnérabilités ont été découvertes par le groupe de sécurité ImmunitySec.

Elles concernent notamment la fonction SearFS, présente dans le code source du système de fichiers HSF, la commande AT ou encore plusieurs débordement de mémoire dans le noyau.

Le traitement de ces bogues mérite notre attention d'autant que ImmunitySec affirme actuellement plancher sur plusieurs exploits les concernant.

Les bogues ont été découverts par analyse du code source dès le mois de juin dernier, précise la société dans le chapitre « Historique ». La publication a été faite d'abord dans un cercle restreint en fin juin 2004. Elle a été lâchée dans la nature ce 17 janvier lors d'une conférence à New York avant d'être présentée sur le site.

Apple n'a donc été alerté que plus de 6 mois après ces découvertes et doit, dans l'urgence, étudier maintenant les données transmises.

Mais pourquoi ImmunitySec a-t-il attendu si longtemps ?



L'article ici...

 

[Caster]

Vu sur pcinpact.com...


Darwin s'en prend plein la pomme sur Mac OS X - Faille de sécurité

Un audit dans le code source de Darwin, noyau BSD de Mac Os X, a révélé pas moins de quatre failles sévères. Ces vulnérabilités ont été découvertes par le groupe de sécurité ImmunitySec.

Elles concernent notamment la fonction SearFS, présente dans le code source du système de fichiers HSF, la commande AT ou encore plusieurs débordement de mémoire dans le noyau.

Le traitement de ces bogues mérite notre attention d'autant que ImmunitySec affirme actuellement plancher sur plusieurs exploits les concernant.

Les bogues ont été découverts par analyse du code source dès le mois de juin dernier, précise la société dans le chapitre « Historique ». La publication a été faite d'abord dans un cercle restreint en fin juin 2004. Elle a été lâchée dans la nature ce 17 janvier lors d'une conférence à New York avant d'être présentée sur le site.

Apple n'a donc été alerté que plus de 6 mois après ces découvertes et doit, dans l'urgence, étudier maintenant les données transmises.

Mais pourquoi ImmunitySec a-t-il attendu si longtemps ?



L'article ici...

pour moi c'est du chinois ... mais je que je comprends, c'est que Apple a intérêt à patcher ça vite fait

 

[Philou1789]

Alors là désolé mais moi je tombe sur le cul.
On me dit de passer sur Mac pour la securité et tout et tout et PAF des SP à la sauce Crosoft !!!!

Ben non alors !!!!!

 

[audiosong]

bla bla, bla bla, bla bla....

comme d'hab... un patch, un peu de prudence, et pas de pb.

 

[nato kino]

bla bla, bla bla, bla bla....

comme d'hab... un patch, un peu de prudence, et pas de pb.

Ça mérite quand même de s'y intéresser un peu non ?

Le traitement de ces bogues mérite notre attention d'autant que ImmunitySec affirme actuellement plancher sur plusieurs exploits les concernant.

 

[minime]

On me dit de passer sur Mac pour la securité et tout et tout et PAF des SP à la sauce Crosoft !!!!

Aucun OS n'est à l'abris d'une faille de sécurité. Après il faut évaluer leur fréquence et leur gravité. Dans quelles conditions peut on l'exploiter, etc.

Dépêche et réactions à propos des failles trouvées par ImmunitySec.

 

[NightWalker]

Oui parce qu'une fois de plus il faut avoir accès sur la machine pour pouvoir exécuter toutes ces manip...

Mais je suis d'accord ce n'est pas pour autant une excuse, on verra combien de temps il faut à Apple pour corriger tout ça...

 

[BlueVelvet]

C'est quoi cette boîte «ImmunySec»? Ils viennent d'où, ils vantent quels produits?
Des failles de sécurité sur MAC OS, franchement, c'est de la rigolade.
Je suis suis sur Mac OS depuis des années et n'ai jamais aucune faille de sécu. Je ne dis pas que l'OS soit parfait, mais l'attaquer sur le front de la sécu, c'est ridicule. N'ai jamais eu aucun virus, ni vers, ni intrusion, rien, quoi.
Je dis bien, puisque certains semblent sourds: RIEN.
Libre aux paranos de se prémunir et acheter les les produits ImmunySec, fabriquants de peurs.

 

[Philou1789]

Justement je suis connecté sur ton ordi, via la faille de sécurité et je vais formater ton disque. LOL
On n'est jamais à l'abris.
Restons humble, Mac OS est top mais il ne faudrait pas qu'il prennent les points faibles d'XP

 

[WebOliver]

Bref, c'est toujours un peu la même rengaine qui revient. Reste que même attaqué, OS X restera un système très sûr. Deux sujets, parmi d'autres:

• Un virus sous OS X?
• Le Mac et les virus, sur le forum Logiciels

 

[nato kino]

Bref, c'est toujours un peu la même rengaine qui revient. Reste que même attaqué, OS X restera un système très sûr.

On n'a pas dit le contraire.
En attendant, toujours aucune nouvelle de la part d'Apple. Pour faire un procès à un site de rumeurs ils sont beaucoup plus vifs. :rateau:

 

[Fulvio]

C'est quoi cette boîte «ImmunySec»? Ils viennent d'où, ils vantent quels produits?
Des failles de sécurité sur MAC OS, franchement, c'est de la rigolade.
Je suis suis sur Mac OS depuis des années et n'ai jamais aucune faille de sécu. Je ne dis pas que l'OS soit parfait, mais l'attaquer sur le front de la sécu, c'est ridicule. N'ai jamais eu aucun virus, ni vers, ni intrusion, rien, quoi.
Je dis bien, puisque certains semblent sourds: RIEN.
Libre aux paranos de se prémunir et acheter les les produits ImmunySec, fabriquants de peurs.

C'est pas parce que tu n'as jamais eu de virus ni d'intrusions que tu n'as jamais eu de failles de sécurité ; on peut très bien toujours fermer la porte de chez soi et se faire cambrioler quand-même ou, à l'inverse, toujours laisser sa porte ouverte et ne jamais se faire cambrioler.

Mac OS X est réputé plus sûr que Windows, mais pas infaillible (aucun OS ne l'est). Généralement, les failles qu'on y découvre sont difficilement exploitables, et rarement exploitées en raison de la rareté du Mac. Il est assez douteux qu'ImmunitySec aie tant attendu pour faire part de ses découvertes, mais maintenant qu'elles sont livrées, Apple n'a plus qu'à patcher. Elle le fait promptement, d'habitude.