| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
No Way Out - Julien
Membre
Inscrit le: 21 Avr 2004
Messages: 22
|
 Posté le: 6-Mai-04 13:14:43 Sujet du message: Faille sous OS-X sous estimés par Apple® |
 |
|
Pour ceux qui ne connaissent pas la source est k-otic.com qui informe de tout ce qui concerne la sécurité informatique failles vulnérabilitées et exploits.
Par Robert Lemos (CNET News.com) - La firme à la pomme est dans le collimateur de deux consultants en sécurité pour ses bulletins d'alerte minimalistes, qui manquent de clarté et de pédagogie. Le public n'est selon eux pas suffisamment informé du degré de dangerosité des failles décelées. Deux sociétés de conseil en sécurité informatique ont reproché cette semaine à Apple Computer la légèreté de ses alertes de sécurité sur les failles de son système d'exploitation.
Ils s’appuient sur les cinq alertes publiées lundi par Apple concernant plusieurs composants de Mac OS X.
La version 10.3.3 ("Panther") est concernée par les cinq failles. Quatre d’entre elles, dont celle décelée dans le AppleFileServer, affectent Mac OS X 10.2.8 ("Jaguar"). Les mêmes problèmes sont à corriger dans les versions Mac OS X Server correspondantes.
La plus grave met en garde contre un risque de dépassement de mémoire tampon dans le système de partage de fichiers d’Apple. Une personne malveillante pourrait l’exploiter pour lancer une attaque à distance et prendre contrôle du système. Or, la firme à la pomme la décrit simplement en une phrase comme étant une correction «visant à améliorer le traitement des mots de passe longs». Pourtant, la plupart des sociétés de sécurité répertorient généralement ce type de faille exploitable à distance comme «critique».
Les dangers des failles clairement sous-estimés - «Apple ne décrit pas la faille, ce qui empêche les gens d’être fixés», estime Chris Wysopal, vice-président R&D chez Atstake, une société spécialisée dans la sécurité qui a informé Apple après la découverte d'une des vulnérabilités. «Ils semblent croire que tout le monde passe son temps à mettre à jour son ordinateur, or ce n’est pas le cas».
Même réaction chez Eeye Digital Security, autre consultant très en vue de la sécurité des systèmes d'exploitation. Eeye, avait déjà décelé une faille dans le lecteur QuickTime en février, pense également qu’Apple n'informe pas suffisamment sur les vulnérabilités de ses produits.
Dans une alerte publiée vendredi 31 avril, Apple se contente de dire que «lire un fichier (vidéo) .mov créé à des fins malveillantes peut causer l’arrêt de QuickTime». Or, Eeye voit là un plus grand danger: ce fichier malicieux pourrait permettre d’exécuter du code nocif lorsque l’utilisateur ouvre le fichier vidéo.
Source : Robert Lemos (CNET News.com)
Interessant, Non?! 
• Qui di failles di virus  |
|
| Revenir en haut |
|
 |
No Way Out - Julien
Membre
Inscrit le: 21 Avr 2004
Messages: 22
|
| Posté le: 6-Mai-04 13:17:28 Sujet du message: |
|
|
| Je me répond, on retrouve bien là Apple qui a toujours les même techniques commercial scandaleuses, il ont une facheuse tendance à tout cacher, ça marche, mais il faut esperer que personne cherche plus loin |
|
| Revenir en haut |
|
|
Claude Le Mestric
Membre hyperactif
Inscrit le: 28 Aoû 2002
Messages: 1846
Localisation: Centre Bretagne (Pontivy)
|
| Posté le: 6-Mai-04 16:20:05 Sujet du message: |
|
|
Ne t'inquiète pas, si ce n'est par la taille et la qualité de son offre, Apple fonctionne exactement comme M$. Il y a un aspect très bon (en particulier la conviction et l'engagement des gens qui y travaillent), mais aussi la même attitude peu respectueuse des gens, en particulier envers "tout ce qui n'est pas bien" (critique des utilisateurs, problème pouvant ternir l'image ...).
Bon OK, j'ai encore une dent contre Apple, mais regardé ma signature.
On peut pardonner, mais on ne doit jamais oublier !
_________________
CLM
Macforever : j'ai bien connu : AppleII for Ever |
|
| Revenir en haut |
|
|
krountch
Grand clavardeur
Inscrit le: 16 Déc 2003
Messages: 9520
Localisation: Miami Beach
|
| Posté le: 6-Mai-04 17:42:48 Sujet du message: |
|
|
j'ai un confrère qui bosse sur un PC comme graphiste, pour le même boulot, je suis 50% moins emmerdé que lui sur mon mac, plantage, virus dératisation en tous genres and co alors je ne me plains pas 
_________________
Memo Dormez tranquille braves gens et pensez à l'apple store
MacBook Pro - Snow - Iphoné - Ipodé noir 30GO - Dlinké - Suzanne, son chien (imbécile) et moi labelisés |
|
| Revenir en haut |
|
|
Claude Le Mestric
Membre hyperactif
Inscrit le: 28 Aoû 2002
Messages: 1846
Localisation: Centre Bretagne (Pontivy)
|
| Posté le: 6-Mai-04 19:54:10 Sujet du message: |
|
|
T'inquiète je suis aussi très heureux sur mon Mac (de tout façon après qu'Apple ait abandonné le Apple II et que Jobs ait été viré, j'avais discuté avec un vendeur de mac et on en était arrivé à attendre que Next soit abordable pour tous ! Donc finalement les choses sont aller dans le sens que j'attendais, mais ... il faut resté vigilent, c'est Jobs qui est à la base de l'abandon du Apple II au profit du Mac !)
_________________
CLM
Macforever : j'ai bien connu : AppleII for Ever |
|
| Revenir en haut |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
