Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

La sécurité de Mac OS remise en cause jour après jour

La liste des failles du système d'exploitation d'Apple s'allonge jour après jour. L'utilisation de scripts déclenchant des actions dans le système est désormais validée. Mais l'insécurité de Mac OS X ne peut pas être comparée à celle de plates-formes plus répandues.



La sécurité de Mac OS remise en cause jour après jour

Après le faux Word 2004 (voir édition du 13 mai 2004), le système d'Apple se retrouve sous le feu de l'utilisation de scripts pour l'attaquer. Dernière menace en date, la fonction de téléchargement des navigateurs utilisables sur Mac OS X. Certains téléchargement peuvent déclencher automatiquement l'exécution d'une application. Le site Insecure.ws décrit ladite vulnérabilité et la décrit comme une menace particulièrement élevée. Une démonstration de ce qu'il est possible de faire a été mise en ligne par le site. Cette vulnérabilité utilise une fonction de script de l'application d'Aide intégrée à Mac OS X. Le lien déclenchant son ouverture n'est pas en lui-même bien effrayant, ainsi que le notent quelques utilisateurs qui se sont essayé au jeu. Mais suite à cet exemple, les possibilités de cette nouvelle brèche ont été expliquées plus avant par le site bronosky.com. L'effet obtenu est impressionnant : le script ouvre l'application Terminal et lance un catalogage de fichiers disponibles sur votre machine par le biais de la fonction du (disk usage, ndlr), bien connue des utilisateurs d'Unix. Le site donne d'autres exemples comme la possibilité d'observer la liste des applications ouvertes et les ressources qu'elles utilisent, ou de lancer un script donnant la date et l'heure.

Des rectifications difficiles pour un utilisateur néophyte

Le résultat est là : la démonstration est faite qu'il existe bel et bien des trous sérieux dans le système d'Apple. La firme ne le dément d'ailleurs pas. "Nous prenons la sécurité très au sérieux à Apple et nous sommes en train d'investiguer activement ce problème de sécurité potentielle. Bien qu'aucun système d'exploitation ne puisse être totalement protégé de quelque menace que ce soit, il est établi qu'Apple identifie et corrige rapidement les vulnérabilités potentielles", a déclaré la firme à nos confrères de Maccentral. La société a été avertie originellement le 23 février dernier, selon le site Fundisom. Techniquement, c'est la manière dont Mac OS X traite certaines URL et plus spécifiquement par le biais des fonctions "help" et "disk" qui sont exploités sur les dernières alertes connues par les utilisateurs de Mac. Pas de quoi fouetter un chat : chacune de ces deux utilisations détournées dispose déjà d'une parade. Dans le premier cas, il faut modifier l'application qui s'ouvre quand un fichier téléchargé y fait appel. Dans l'autre, il faut modifier une ressource perdue au fin fond du système. Des rectifications difficiles pour un utilisateur néophyte.

Reste le fond du problème : la menace est-elle si pressante que les utilisateurs de Mac aient à sonner le tocsin et à se déconnecter de l'Internet (voir édition du 3 novembre 2003) ? Pas encore : pour le moment, même si un développeur ingénieux réussissait à créer une application malicieuse, encore faut-il la répandre. Et pour le moment, si tout prouve que des armes dévastatrices peuvent également exister sur Mac, aucune démonstration de vecteur massif de ces armes n'a été faite. Pour un utilisateur averti, la parade s'avère simple : un peu de vigilance et de bon sens suffisent.

Marc Geoffroy

Source de l'article: VNUNET

Jeudi 20 Mai 2004
Gust MEES
Lu 2003 fois

MAC (DE) | MAC (FR) | MAC (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES