rocbo menu


À quoi joue Mag.Securs ?
Alerte de vulnérabilité critique foireuse

mercredi 22 février 2006, par rocbo

Dans la même rubrique


Virus Mimail.I
Vos informations personnelles
Le spamming
Les pseudos courriers (Microsoft...)
Pétition Nicolas HULOT
L’hoax, canular
Avis de recherche
MyDoom & Co
SCO & MyDoom
Spam "invisible" dans SPIP
Faille virale pour Acrobat
Quand Badoo spamme
Windowsien(ne) : Eradiquer badtransb .....
Virus Sober.C
Virus Dumaru-K
W32.Sasser.Worm, Blaster
Images truquées au format WMF
Enfin un virus pour MacOs X
W32.Netsky.Q
W32/Gibe-A, Ver Win32
ALERTE VIRUS
Noëlie, Solidarité & désagréments
Virus informatique dans les E-cards ?
W32.Beagle.A@mm
W32.Netsky.D

Thèmes connexes :
macos
Mozilla 1.0
CyberDuck 2.5.5
MacOs X Léopard
Spip 1.8
Copie d’écran d’un DVD sous MacOsX
Un iPhone pour peau d’balle
Import/Export des signets sous Safari
Naissance du Mac sous X
VMware pour Mac OS X
Apple, Mac, MacOs & Cie
virus informatique

Articles récents
mardi 20 juin
Come on let’s tweet again
To hits, mise à jour au coup par coup
vendredi 16 juin
La MIGE, Monnaie Locale
Monnaie complémentaire du territoire creusois
dimanche 30 avril
Obsolescence d’un métier et de sa culture
Je suis tout juste bon à m’exhiber au cirque Pinder
dimanche 16 avril
Quand je ne tweet pas, je pouet !
Twitter et Mastodon sont dans un bateau ...
vendredi 24 mars
Twitter : Actualisation de mes tweets
Tous mes tweets sont accompagés d’images en copyleft
lundi 20 février
Intelligence Artificielle & Robotique
Nous avons toujours rêvé de construire des machines intelligentes,
mardi 14 février
+ de 100 nouveaux tweets en ligne
Les images de mes tweets sont en copyleft
samedi 21 janvier
Actualisation du site de mes tweets
Plus de 500 tweets illustrés archivés.
mardi 3 janvier
Site des rubriques de mes tweets
Mise en ligne de mes tweets classés par rubriques
mercredi 23 novembre
Fillon, bien plus à droite que vous ne pensez
Primaire de la droite


Qu’on me comprenne bien, c’est l’alerte et non la vulnérabilité qui est foireuse. Le magazine Mag.Securs publie sur son site une alerte qui vaut son pesant de baudruche. Jugez plutôt.

Alerte XMCO :

"Un programme malicieux exploitant une faille de sécurité du système d’exploitation Mac OS X vient d’être publié. [.../...]
Le problème résulte d’une faille de conception du navigateur Internet Safari. En effet, le produit de Apple décompresse automatiquement les archives zip et lance le programme correspondant au fichier décompressé. Dans le cas où le fichier décompressé est un script shell celui-ci est exécuté automatiquement dans un terminal.
[.../...]
Aucun correctif officiel n’est actuellement disponible, nous vous recommandons d’utiliser des navigateurs alternatifs tels que Firefox ou Camino.

Non seulement un moyen d’éviter le lancement du malware existe, mais il est on n’peut plus officiel. Il se présente sous la forme d’une case à décocher accessible par "Safari" >"Préférences" >"Général" et ceci depuis belle lurette. Mag.Securs pourrait au moins proposer cette opération minimale et/ou demander de déplacer l’application "Terminal" dans un autre dossier afin qu’elle ne puisse être invoquée automatiquement en attendant le correctif d’Apple. (2 mars : voir lien correctif en fin d’article)

A vouloir chevaucher les bardots de Troie de l’opportunité, Mag.Securs et XMCO vont s’ramasser une belle critique de leur vulnérabilité alerte.

 

Test de vulnérabilité

Plus sérieusement, Secunia a mis en ligne un "exploit" (programme démontrant une faille) permettant de tester l’action d’un script lancé automatiquement par Safari. Ce fichier se "cache" sous l’aspect d’un fichier .mov zippé ( voir TARGET="_blank">Enfin un virus pour MacOs X). Safari, trompé, lance le dézippage puis active le fichier. Le script se déroule alors effectuant ce pourquoi il a été programmé. Dans le cas présent ; il lance la calculatrice.

Pour les habitués du Mac, ce test a valeur d’apprentissage. L’engouement actuel pour MacOs X risque d’attirer les auteurs de malwares (programmes malveillants). Pour ce qui est de la capacité de Safari à reconnaître les fichiers "fiables", mieux vaut désactiver cette option en décochant "Ouvrir automatiquement les fichiers "fiables" ("Safari" >"Préférences" >"Général").

Sur l’image précédente, le script a été exécuté (lancement de la calculatrice), ci-dessous, l’option "Ouvrir... "fiable" a été décoché. Seul le téléchargement a été effectué.

 

Liens
-  TARGET="_blank">Alerte vulnérabilité critique Mac OS X
-  TARGET="_blank">Test de vulnérabilité
-  TARGET="_blank">Enfin un virus pour MacOs X
- Télécharger le correctif d’Apple

 



Les rubriques
7ieme art
Actualité & Société
Arts & Cultures
Arts graphiques
Comités de grève
Détente & Sorties
Droits
Économie Solidaire
Écrits & Textes rocboratifs
essai
Gestion des Droits Numériques DRM
Hadopi
Handicaps
Histoire
Histoire de la pédagogie
Histoire des techniques
Hoaxes, Spams, Virus & Cie
HTML & Cie
Hum[o/e]urs
Illustrateurs & auteurs de BD
Infonie
Informatique Alternative
L’Internet non marchand
Les Berçeaux de l’Histoire
Libertés immuables
Logiciels libres et/ou gratuits
LP Léonard de Vinci
Lutte
Macmania
Musique
Poleis
Productique
Réforme de l’orthographe
Requiescat in pace
Santé & Société
Sciences
Tester et utiliser Spip
Twitter
Typographie
Vie du Net

Hors Spip 
Astronomie, P.Bézier, L.Carroll 
Cinéma, Clio, Dessin de la lettre 
A.Gaudì, Graff à Marseille 
Géométrie secrète des peintres 
Hoaxes, HTML, Illustrateurs 
Le jeu de Marseille 
Joseph peintre, King-Kong 
Littératures, MacOs X 
Le musée de Rocbo 
Norton Commando W.M 
Science-Fiction, Sade, Siné 
Textes/Revues/Écrits politiques 
Typographie 

Vous avez dit blog ?
Ce site sous SPIP
n'est pas forcément  l'outil idéal
pour réagir à chaud 
à l'actualité. Un blog le permet. 
Héméralope phocomèle 
dites-vous ? en est le titre. 
C'est [ ICI


rocbo
Toc of Rocbo

Ex-enseignant déformateur


Flux RSS



5537 visiteur(s).
0 contribution(s).





LOGO SPIP Réalisé sous Spip

Hébergé par L'Autre.Net LOGO L'Autre.Net

Déclaré à la CNIL sous le n°1153442