Services
Dans sa mise à jour de sécurité 2009-003 / Mac OS X v10.5.8, Apple corrige plusieurs brèches critiques qui pourraient être exploitées par le biais de photos ou d'images piégées.
Des individus malintentionnés pourraient créer des images exploitant ces brèches, pour ainsi exécuter des instructions sur les ordinateurs distants.
Plusieurs formats d'images sont concernés, notamment PNG, RAW de Canon et OpenEXR.
Le système d'exploitation d'Apple est programmé pour télécharger automatiquement et installer les mises à jour de sécurité.
La mise à jour 2009-003 / Mac OS X v10.5.8 corrige au total 18 failles de sécurité. En plus des vulnérabilités lors de l'ouverture et de la manipulation de certains types d'images, des brèches de MobileMe, du Dock, de ColorSync et de CoreTypes.
par Jean-Charles Condo
C'est étrange, les Maceux se font discret à la suite de cette nouvelle.
@Machin moche
oui et personne n'est venu pollué le sujet avec des commentaires stupide encore.
Quand on disait qu'aucun OS est à l'abri des attaques, que c'est juste une question de temps et de $$
C'est sur et c'est connu.. on n'attrape pas de virus et on ne peux pas être infecter sur un Mac !! Voyions !!
OSx a toujour été la cible d,attaque .... mais pas de virus
Ici ont parle pas encore de virus ... un trojan c'est pas un virus on s'entend ?
Un anti virus sur un Mac c,est encore pour le moment inutile mais un anti spyware ou un anti malware pourrait être réellement bienvenu si il est efficace .
des trous de sécurité il y en aura toujours peut importe le système
De tout façon je dois être le seul cave qui pense de cette façon avec toutes les ingénieurs en sécurité informatique ....
@stvcc
Je ne pense pas que tu comprennes vraiment la différence entre un trojan et un virus avec ce que tu viens d'écrire.
M.Patate
D'accord ... va pour la sémantique
«virus informatique est un programme informatique écrit dans le but de se propager à d'autres ordinateurs en s'insérant dans des programmes légitimes appelés « hôtes ». Il peut aussi avoir comme effet, recherché ou non, de nuire en perturbant plus ou moins gravement le fonctionnement de l'ordinateur infecté. »
On est d'accord ? moi je le suis avec cette définition
Trojan maintenant
«Un cheval de Troie est un logiciel d’apparence légitime qui en réalité en cache un autre a l'insu de l'utilisateur »
On est daccord
Su un mac les trojan cachent des "malwares ou spyware" un logiciel malveillant mais n'ayant aucun comportement viral . (Virus info plus haut)
Sur une base Unix/Linux pour l'installation d'un dit programme , il doit demander accès au système qui est sous le contrôle de l'utilisateur administrateur , qui de ce fait géré par un nom 'd'utilisateur et un mot de passe ...
Sous Windows l'accès au registre et aux processus d'installation ce fait sans le consentement de l'utilisateur ou bien de l'administrateur ce qui rend la propagation viral d'un programme possible et facilité .
C'est la raison pourquoi encore ya aucune firme en sécurité informatique qui a découvert un virus sous un mode Unix/Linux Des malware yen a des spyware yen a des failles à exploité yen a mais des virus pas encore .
Dans les annales de l'informatique sous les système Unix et Linux , Seul un prog a réussi sous le kernel 1,4 a passer du fichier Etc a Bin mais dans aucun autre processus du système sans l'approbation de l'admin .
Cette petite merveille est conserver dans la version VDL linux a cette endroit (rootkit,ver trojan et cie )
http://www.damnvulnerablelinux.org/
je vous incite a vous documenter et a lire les propos de Brad Spengler une sommité mondial en matière de sécurité Unix/Linux
Tu n'as pas cherché très longtemps pour dire qu'il n'y a jamais eu de virus sous Linux ou autre OS copié sur ou à base de Unix. Ensuite, même sous XP, aucun programme ne s'installe sans me demander de code, parce que je ne roule presque jamais en administrateur. Même BSD ne serait pas plus sécuritaire avec quelqu'un qui a l'habitude de rouler en admin sans mot de passe (99% des gens sous Windows).
J'ai déjà écrit plusieurs commentaires contre ceux qui veulent miniser ce genre d'incident en disant qu'il ne s'agit pas de virus, mais de trojan. J'y ai déjà fait mention de Kagob, mais il y a eu d'autres virus sous Linux.
Pour revenir au sujet, l'utilisation des failles dans le dernier correctif d'OS X pourrait mener à un virus ou un trojan. Peu importe, ça dépend de l'effort qu'y met la personne. C'est une description de failles que je vois dans la liste des mises à jour, pas une nouvelle sur un trojan ou un virus qui a été trouvé. Si je crée un fichier qui exploite d'autres failles pour faire du "privilege escalation" pour ensuite infecter d'autres fichiers du même type sans demander l'avis de l'utilisateur, ce sera un virus.
En passant, j'ai peut-être l'air de m'acharner sur OS X et Apple, mais j'ai trois Mac. C'est juste que ça m'énerve de voir autant de monde vénérer Apple comme ils le font.
Pour moi en ce qui me concerne OSX c,est la version la plus convivial et civilisé de UNIX .... SOlaris est beaucoup plus strict mais aussi plus ferme et stable ...
Mais ce qui fait une bonne machine une bonne machine c'est a mon avis l'utilisation que l'on en fait ...
Moi ce que j'aime pas c'est de constamment me faire dire qu je suis un épais par ce que j'aime les ordinateurs Apple ..
Que veux tu .... les mac eux remplissent mes besoins et j'ai pourtant eu toutes la gamme des Windows .... de Windows 2 sous Tandy 1000 ( un scrapp) Win3.11 un bon système a XP vista j'ai juste eu a faire des call de services dessus pour le détester .... Win7 a l'aire mieux mais l'osti de menu programme est encore une merde a mon avis .
@STVCC : C'est certain que c'est beaucoup plus conviviale sous osx de devoir minimiser le bureau ou devoir faire un raccourci clavier pour accéder a nos applications. Je préfère de LOIN le menu "démarrer" de Windows, il n'est peut-être pas parfait mais on y accède sans problème de n'importe quelle application. Le dock de osx est bien, mais on ne peut tout y mettre il devient vite très encombré et occupe une trop grande partie de l'écran.
Une autre chose stvcc stp, dit moi dans quel secteur tu fais des calls de services pour que je puisse avertir mes clients que si ils te voit de partir a courir :P J'ai jamais vu un vendu pareil... t'as une pomme de tatoué sur le coeur ? Moi je fais du service sous les 2 os, Windows et OsX et je ne dénigre ni un ni l'autre. Chaque système à ses points forts et ses points faibles.
Ou sont les dieux du Mac ... quand windows a un probleme , ils sont les premiers a venir jeter leur poison sur le site contre M$.
