actualit�
 L'actualité informatique et multimédia
 Leopard 10.5.1 : trois failles majeures dans iCal
 Menu Pomme : Mise à jour de logiciels
Apple

La société Core Security annonce avoir découvert trois failles de sécurité au sein du logiciel iCal présent dans Mac OS X. Plus spécifiquement, c’est la version 3.01 de l’agenda qui est concernée, présente dans la version 10.5.1 du système, donc Leopard.

Un utilisateur malintentionné pourrait créer un fichier ICS conçu de manière à provoquer une corruption des données en mémoire depuis iCal. Il existe en effet un bug de libération des ressources qui peut autoriser dès lors une exécution de code arbitraire. Core Security ajoute que le bug peut être exploité avec ou sans intervention de l’utilisateur final.

mail ical carnet

Les deux autres problèmes peuvent mener à des attaques par déni de service. Si le pirate peut accéder aux fichiers de l’agenda sur un serveur CalDAV, toutes ces attaques peuvent être perpétrées sans que l’utilisateur final ait besoin d’agir.

Bien que potentiellement dangereuses, ces failles ne devraient pas causer beaucoup de problèmes. Elles sont en effet spécifiques à la version 3.01 d’iCal livrée avec la mise à jour 10.5.1 de Leopard, alors que la mise à jour 10.5.2 est disponible déjà depuis plusieurs semaines. Ceux qui n’ont pas encore mis à jour leur système sont invités à le faire dès à présent.


Rédigée par le vendredi 23 mai 2008 à 17h10 (18298 lectures)
Source de l'INformation : Core Security
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
INpact Premium

Il y a 86 commentaires dont 86 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

14 mai 2008   Office 2008 : le Service Pack 1 est disponible en français
17 avril 2008   Safari 3.1.1 colmate plusieurs failles de sécurité
16 avril 2008   IBM compte migrer une partie de son parc vers les Mac
14 avril 2008   Apple renforce la sécurité de QuickTime sous Windows
11 avril 2008   Microsoft : se connecter à des PC Windows depuis un Mac
25 mars 2008   Safari, invité de trop dans les mises à jour Apple sous Windows
19 mars 2008   Mise à jour de sécurité importante pour Mac OS X
12 mars 2008   Mises à jour Apple : Mac Pro, MacBook Air et AirPort
12 mars 2008   Microsoft : mises à jour critiques pour Mac Office 2004 et 2008

Recherches relatives : ical - failles - leopard
Brèves
 Brèves
  • HWiNFO32 mis à jour : meilleur support de certaines GeForce et détection du support du TRIM par les SSD.
    09/02/2010 à 17:24 par David
  • Intel annonce enfin son Itanium 9300 connu sous le nom de code Tukwila
    09/02/2010 à 14:01 par David
  • Il semble que XBit Labs n'aime pas la carte mère P55-GD55 de MSI.
    09/02/2010 à 13:59 par David
  • La Radeon HD 4850 Hybrid Frozr de MSI, elle tient le choc sous Furmark ?
    09/02/2010 à 13:58 par David
  • Microsoft à mis en ligne une nouvelle version de DirectX, ainsi que du SDK associé.
    09/02/2010 à 13:36 par David