Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Trois failles découvertes dans Mac OS X:

Aussi un MAC est vulnérable.

Alors que vient de sortir Mac OS X 10.3, des experts en sécurité découvrent trois importantes vulnérabilités dans les versions précédentes du système d'exploitation. Elles pourraient être exploitées pour prendre le contrôle de l'ordinateur.



Copyright by Gust MEES (LU)
Copyright by Gust MEES (LU)
La société américaine @Stake, spécialisée dans la sécurité informatique, alerte les utilisateurs d'ordinateurs Apple de la présence de trois failles critiques découvertes dans le système d'exploitation Mac OS X.

Ces trois vulnérabilités concernent les versions 10.2.8 et précédentes de l'OS, mais pas la nouvelle mouture 10.3 (Panther), sortie le 24 octobre. Apple n'ayant pour l'instant pas mis à disposition de correctifs pour résorber ces failles, @Stake conseille de passer à la nouvelle version.

La première faille se situe au niveau du noyau du système. «Il est possible de causer une panne du noyau de Mac OS X en entrant une longue ligne de commande (…), ce qui entraîne un blocage complet du système qui redémarre au bout de quelques minutes», explique @Stake.

Concrètement, il s'agit d'un risque de "dépassement de mémoire tampon" (buffer overflow); une défaillance qui advient lorsqu'un programme s'emballe et demande davantage de mémoire qu'il n'en dispose.
Résultat, il accède à des zones mémoire qui ne lui sont pas destinées. Cette vulnérabilité peut être exploitée par une personne malintentionnée pour exécuter du code sur l'ordinateur afin d'en prendre le contrôle.

La seconde faille a été détectée au niveau du module d'installation des programmes, qui serait trop permissif. «Beaucoup d'applications sont installées sur des systèmes Mac OS X avec des permissions peu sûres (…).
Conséquence, il est possible d'écrire dans la plupart des dossiers et répertoires», assure @Stake. Une personne peut en profiter pour usurper des privilèges d'accès au système, précisent les experts.

Enfin, la dernière vulnérabilité est assez similaire et concerne une fois de plus le noyau du système. Ce dernier peut être paramétré de façon à permettre la création d'un fichier rassemblant les données d'identification des utilisateurs (mots de passe et identifiant).
Ces informations pourraient être exploitées, à des fins malveillantes, pour accéder aux parties du système normalement réservées à des utilisateurs spécifiques, conclut @Stake.

Source de cet article:ZDNET

Jeudi 30 Octobre 2003
Gust MEES
Lu 2619 fois

MAC (DE) | MAC (FR) | MAC (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES