Cette faille de Mac OS X proviendrait d'une erreur de fonctionnement dans le traitement des fichiers compressés de format ZIP.
La nouvelle vulnérabilité, contre laquelle il n'existe pas encore de solution officielle, est particulièrement inquiétante car elle pourrait être exploitée à distance lors d'une simple visite sur un site Web malveillant avec le navigateur Safari.
Il est cependant possible de se protéger contre l'exploitation de cette faille en désactivant l'ouverture automatique des fichiers fiables après leur téléchargement, comme l'indique FrSIRT dans son bulletin de sécurité, et en évitant d'ouvrir les fichiers ZIP qui ne proviennent pas de sources dignes de confiance.
Cette brèche serait présente dans le système d'exploitation Mac OS X 10.4.5 et versions antérieures. Dans son alerte, la firme Secunia propose un test en ligne qui démontre l'exploitation de cette faille.
Source de l'article : BRANCHEZ-VOUS (CA)
http://www.branchez-vous.com/actu/06-02/10-155705.html