Mac OS X : vulnérabilité des images disques

Mac OS X est fragilisé dans sa gestion des images disques par deux failles non-encore corrigées, d’après le projet "Month of Kernel Bugs". Le téléchargement de fichiers « .dmg » peut donc faire courir à votre Mac un risque jugé "hautement critique" par Secunia, expert en sécurité.

La première faille, plutôt importante, permettrait de s'emparer des privilèges administrateur sur la machine, ainsi que de provoquer un "denial of service" (DoS, attaque par déni de service) et ouvrir l'accès sur votre poste à un méchant pirate via le réseau. Ceci est vrai si Safari est configuré pour ouvrir automatiquement les fichiers "sûrs".

La deuxième faille, quant à elle, apparaît lorsqu'un fichier image est corrompu (comme des secteurs défectueux). Ceci peut également être utilisé pour mener vers un déni de service.

Le premier réflexe pour éviter tout désagrément serait de désactiver l'ouverture automatique des fichiers fiables de Safari, ou d’utiliser un autre navigateur comme Firefox, Camino ou Opera.

Jérémy Friche le 22 novembre 2006 à 11:57 (24 586 lectures)

Tweeter

• 22 / 11 / 2006 : L'iPhone se profile, Broadcom et PortalPlayer dans l'engin
• 21 / 11 / 2006 : Mac OS X : Todos passe en version 1.5
• 17 / 11 / 2006 : L'iPhone disposerait d'un APN de 2 mégapixels
• 16 / 11 / 2006 : Rumeur : et on parle à nouveau des CPU AMD dans les Mac
• 15 / 11 / 2006 : iPod dans les vols Air France-KLM : crash de communiqué
• 15 / 11 / 2006 : Foxconn sur le point de fabriquer l'iPhone pour Apple ?
• 14 / 11 / 2006 : Apple : l'iPod va s'envoler avec six sociétés aériennes
• 14 / 11 / 2006 : CrossOver pour Mac OS X est disponible en bêta 3

Actu Précédente Actu Suivante