Leopard 10.5.1 : trois failles majeures dans iCal
Menu Pomme : Mise à jour de logiciels
La société Core Security annonce avoir découvert trois failles de sécurité au sein du logiciel iCal présent dans Mac OS X. Plus spécifiquement, c’est la version 3.01 de l’agenda qui est concernée, présente dans la version 10.5.1 du système, donc Leopard.
Un utilisateur malintentionné pourrait créer un fichier ICS conçu de manière à provoquer une corruption des données en mémoire depuis iCal. Il existe en effet un bug de libération des ressources qui peut autoriser dès lors une exécution de code arbitraire. Core Security ajoute que le bug peut être exploité avec ou sans intervention de l’utilisateur final.
Les deux autres problèmes peuvent mener à des attaques par déni de service. Si le pirate peut accéder aux fichiers de l’agenda sur un serveur CalDAV, toutes ces attaques peuvent être perpétrées sans que l’utilisateur final ait besoin d’agir.
Bien que potentiellement dangereuses, ces failles ne devraient pas causer beaucoup de problèmes. Elles sont en effet spécifiques à la version 3.01 d’iCal livrée avec la mise à jour 10.5.1 de Leopard, alors que la mise à jour 10.5.2 est disponible déjà depuis plusieurs semaines. Ceux qui n’ont pas encore mis à jour leur système sont invités à le faire dès à présent.
Un utilisateur malintentionné pourrait créer un fichier ICS conçu de manière à provoquer une corruption des données en mémoire depuis iCal. Il existe en effet un bug de libération des ressources qui peut autoriser dès lors une exécution de code arbitraire. Core Security ajoute que le bug peut être exploité avec ou sans intervention de l’utilisateur final.
Les deux autres problèmes peuvent mener à des attaques par déni de service. Si le pirate peut accéder aux fichiers de l’agenda sur un serveur CalDAV, toutes ces attaques peuvent être perpétrées sans que l’utilisateur final ait besoin d’agir.
Bien que potentiellement dangereuses, ces failles ne devraient pas causer beaucoup de problèmes. Elles sont en effet spécifiques à la version 3.01 d’iCal livrée avec la mise à jour 10.5.1 de Leopard, alors que la mise à jour 10.5.2 est disponible déjà depuis plusieurs semaines. Ceux qui n’ont pas encore mis à jour leur système sont invités à le faire dès à présent.
Source :
Core Security
Vincent Hermann
le 23 mai 2008 à 17:10
(19 894
lectures)
Actualités et brèves relatives
- 14 / 05 / 2008 : Office 2008 : le Service Pack 1 est disponible en français
- 17 / 04 / 2008 : Safari 3.1.1 colmate plusieurs failles de sécurité
- 16 / 04 / 2008 : IBM compte migrer une partie de son parc vers les Mac
- 14 / 04 / 2008 : Apple renforce la sécurité de QuickTime sous Windows
- 11 / 04 / 2008 : Microsoft : se connecter à des PC Windows depuis un Mac
- 25 / 03 / 2008 : Safari, invité de trop dans les mises à jour Apple sous Windows
- 19 / 03 / 2008 : Mise à jour de sécurité importante pour Mac OS X
- 12 / 03 / 2008 : Mises à jour Apple : Mac Pro, MacBook Air et AirPort
- 12 / 03 / 2008 : Microsoft : mises à jour critiques pour Mac Office 2004 et 2008
Il y a 86 commentaires
- Dispo : G.Skill Ares, des kits de DDR3 allant de 8 Go (2x 4 Go) à 32 Go (4x 8 Go)
- Dispo : les nouveaux forfaits Sosh, le 24/7 dispose maintenant de 2 Go de « Fair use »
- Test : la liseuse électronique Kobo by Fnac est comparée au Kindle d'Amazon
Protection d'écran HTC P3650 / Touch Cruise Protector Plus - Brando
Protection d'écran pour PDAA partir de 5.2 €
Protection d'écran HTC P3650 / Touch Cruise Ultra clear - Brando
Protection d'écran pour PDAA partir de 5.2 €