La faille de Safari sous MacOS X déjà exploitée
Out of Africa
La faille qui affecte actuellement Safari est déjà exploitée. La vulnérabilité concerne l’ouverture par défaut de certains types de fichiers, comme les archives au format Zip. Une archive dans ce format pourrait être modifiée de façon à ce que Safari le considère comme sain alors qu’il pourrait cacher un script malveillant.L’information devenue publique, rien n’empêchait bien sûr certains de creuser le sujet à la recherche d’une manière d’exploiter la faille. Le premier à avoir trouvé semble être un dénommé HD Moore, pour le site « Metasploit Project », qui rassemble en général les informations sur les failles pour faire le lien entre les données disponibles publiquement et ceux qui travaillent à percer les défenses des logiciels.
Metasploit Project se distingue par la création d’un Framework servant à composer un environnement pour le développement « d’exploits » et la recherche de vulnérabilités. La faille de Safari a d’ailleurs été ajoutée au Framework sous la forme d’un fichier Zip modifié pour inclure un script malveillant.
Les sociétés de sécurité qui ont parlé de la faille ont toutes recommandé la désactivation de l’option d’ouverture automatique dans Safari pour éviter le problème. Pour l’instant, la faille n’est toujours pas réparée mais Apple a annoncé travailler sur un patch. Peut-être fera-t-il partie de la prochaine mise à jour 10.4.6 dont les développeurs ont reçu les premières versions.
A noter également qu'un patch pour la version 10.4.5 de MacOS X a été fabriqué par Maxxuss qui continue son petit travail. Le patch permet en théorie d'installer MacOS X sur n'importe quel PC, bien qu'il faille suivre une procédure d'installation très précise. Le patch, après la mise à jour 10.4.5, restaure le noyau de la version 10.4.4 pour fonctionner correctement. Cette version semble causer quelques soucis avec les processeurs AMD sous iTunes et lors de la lecture d'un DVD.
Source :
Information Week
Vincent Hermann
le 24 février 2006 à 10:12
(18 667
lectures)
Actualités et brèves relatives
- 22 / 02 / 2006 : MacOS X : faille critique dans les archives Zip
- 21 / 02 / 2006 : La prime à la faille Windows, critiquée par Microsoft
- 20 / 02 / 2006 : 10 000 dollars par faille critique découverte dans Windows
- 15 / 02 / 2006 : Microsoft : bulletin de sécurité de février 2006
- 14 / 02 / 2006 : Nouvelle faille du Drag-and-Drop dans Internet Explorer
- 31 / 01 / 2006 : Les forums d'AMD piratés à grand coup de faille WMF
- 31 / 01 / 2006 : Sécurité : une faille critique dans Winamp
- 20 / 01 / 2006 : Joyeux anniversaire aux virus : 20 ans déjà
Il y a 185 commentaires
- Dispo : Bref, l'intégrale de la première saison de la série de Canal+ est en précommande
- Les ventes et la fiabilité de l'électroménager sont restées globalement stables en 2011
- Dispo : Nikon D800, le reflex aux 36,3 millions de pixels arrive en précommande
Protection d'écran HTC P3650 / Touch Cruise Protector Plus - Brando
Protection d'écran pour PDAA partir de 5.2 €
Protection d'écran HTC P3650 / Touch Cruise Ultra clear - Brando
Protection d'écran pour PDAA partir de 5.2 €