Plusieurs vulnérabilités trouvées dans Mac OS X et Safari

Tom Ferris, un chercheur indépendant situé en Californie, a publié le 21 avril dernier une liste de sept bogues et vulnérabilités permettant de faire planter certains logiciels dans le système d'exploitation d'Apple, Mac OS X, dont la version 2.0.3 de Safari. Certaines de ces failles pourraient éventuellement être utilisées par des pirates aux intentions malveillantes, indique le chercheur.

Selon ce qu'explique Tom Ferris, cinq des sept failles concernent la façon dont Mac OS X traite les images BMP, TIFF et GIF. Apple aurait par contre déjà corrigé l'une des failles affectant les fichiers TIFF lors de la mise à jour 10.4.6 du système d'exploitation, détaille le chercheur sur son blogue.

Suite aux affirmations de Ferris, Apple a annoncé qu'elle allait enquêter et émettre, lors de la prochaine mise à jour du système d'exploitation, les correctifs nécessaires aux six autres failles, selon ce qu'a indiqué Bud Tribble, vice-président du département des logiciels d'Apple. Bud Tribble considère toutefois qu'il n'y a aucune raison de s'alarmer puisque ces failles sont des vulnérabilités potentielles qu'aucun pirate n'a encore utilisées. Il a de plus ajouté qu'Apple n'encourage pas, comme la plupart des autres compagnies informatiques, la divulgation de failles au grand public comme le fait le chercheur californien.

Tom Ferris est particulièrement connu sur Internet depuis qu'il a trouvé un bogue dans la dernière version bêta d'Internet Explorer 7, quelques minutes seulement après la sortie de cette version du navigateur Web de Microsoft au début de 2006. Il a aussi trouvé de nombreuses failles dans les logiciels iTunes, Quicktime ainsi que le navigateur Firefox.

Source de l'article : BRANCHEZ-VOUS (CA)

http://www.branchez-vous.com/actu/06-04/10-196301.html