OS X : Charlie Miller dévoilera 20 failles 0-day à la fin du mois
Patatra !
Beaucoup connaissent déjà Charlie Miller. Il s’est exprimé récemment sur l’intérêt de ne pas installer Flash pour éviter les failles de sécurité qui lui sont liées. Cet expert s’est plusieurs fois distingué par le nombre conséquent de brèches qu’il a trouvées un peu partout, mais surtout sur les produits Apple. Et il revient encore une fois avec une annonce choc.
Charlie Miller compte révéler pas moins de vingt failles de type 0-day à la prochaine conférence CanSecWest, qui se tiendra à l’hôtel Sheraton Wall Centre de Vancouver, du 24 au 26 mars. Rappelons qu’une faille de type 0-day se caractérise par le fait qu’elle est déjà exploitée au moment où elle est révélée.
Miller précise : « Mac OS X a une large surface d’attaque qui consiste en un assortiments de composants open source, des composants tiers propriétaires, et des composants Apple propriétaires. Des bugs dans n'importe lesquels de ces composants peut mener à une exploitation à distance ». Avant de résumer sa pensée par une phrase assassine : « Mac OS X, c’est comme habiter dans une ferme sans verrou dans la campagne, tandis que Windows est comme vivre dans une maison avec des barreaux aux fenêtres dans la pire zone de la ville ». Une métaphore qu’il répète depuis des années.
Charlie Miller compte révéler pas moins de vingt failles de type 0-day à la prochaine conférence CanSecWest, qui se tiendra à l’hôtel Sheraton Wall Centre de Vancouver, du 24 au 26 mars. Rappelons qu’une faille de type 0-day se caractérise par le fait qu’elle est déjà exploitée au moment où elle est révélée.
Miller précise : « Mac OS X a une large surface d’attaque qui consiste en un assortiments de composants open source, des composants tiers propriétaires, et des composants Apple propriétaires. Des bugs dans n'importe lesquels de ces composants peut mener à une exploitation à distance ». Avant de résumer sa pensée par une phrase assassine : « Mac OS X, c’est comme habiter dans une ferme sans verrou dans la campagne, tandis que Windows est comme vivre dans une maison avec des barreaux aux fenêtres dans la pire zone de la ville ». Une métaphore qu’il répète depuis des années.
Source :
Engadget
Vincent Hermann
le 19 mars 2010 à 17:00
(33 711
lectures)
Actualités et brèves relatives
- 02 / 03 / 2010 : Adobe publie la bêta 3 de Flash 10.1, nombreuses corrections
- 02 / 03 / 2010 : Charlie Miller, vainqueur du Pwn2Own : « N’installez pas Flash »
- 11 / 02 / 2010 : Un chercheur casse la protection des puces TPM... après 9 mois
- 05 / 08 / 2009 : Une faille de sécurité pour certains claviers d'Apple
- 03 / 08 / 2009 : iPhone : la mise à jour 3.0.1 corrige la faille des SMS
- 31 / 07 / 2009 : Black Hat : la pression de la sécurité se renforce autour d'OSX
- 30 / 07 / 2009 : Faille exploitée par SMS sur iPhone, Android et Windows Mobile
- 01 / 04 / 2008 : PWN2OWN 2008 : Leopard et Vista tombent, pas Ubuntu (MÀJ)
