Mac OS X : 2 vulnérabilités critiques
Deux vulnérabilités extrêmement critiques ont été découvertes sur Mac OS ...
Deux vulnérabilités extrêmement critiques ont été découvertes sur Mac OS X. Elles permettent d'exécuter à distance un code arbitraire.
En effet, les URL de type "help:runscript" permettent d'exécuter arbitrairement des scripts qui se trouvent sur la machine de l'utilisateur.
D'autre part, les URL de type "disk" permettent de placer des fichiers sur le disque dur de la victime, sans qu'elle ne puisse s'en apercevoir. Ces fichiers peuvent être exécutés sans même utiliser les URL de type "help".
Ces deux vulnérabilités pourraient donc permettre à une personne malveillante de prendre le contrôle des systèmes Mac OS X, en plaçant un code adéquat sur une page web. La simple visite de la page web par un utilisateur de Mac OS X pourrait compromettre son système.
Des patches ont été mis à disposition par Apple, sur le site officiel apple.com.
Apple a été prévenu le 23 Février de ces vulnérabilités, il lui aura donc fallu 89 jours pour les corriger.
En effet, les URL de type "help:runscript" permettent d'exécuter arbitrairement des scripts qui se trouvent sur la machine de l'utilisateur.
D'autre part, les URL de type "disk" permettent de placer des fichiers sur le disque dur de la victime, sans qu'elle ne puisse s'en apercevoir. Ces fichiers peuvent être exécutés sans même utiliser les URL de type "help".
Ces deux vulnérabilités pourraient donc permettre à une personne malveillante de prendre le contrôle des systèmes Mac OS X, en plaçant un code adéquat sur une page web. La simple visite de la page web par un utilisateur de Mac OS X pourrait compromettre son système.
Des patches ont été mis à disposition par Apple, sur le site officiel apple.com.
Apple a été prévenu le 23 Février de ces vulnérabilités, il lui aura donc fallu 89 jours pour les corriger.
Source :
lixlpixel
Freud
le 23 mai 2004 à 13:41
(3 156
lectures)
Actualités et brèves relatives
- 22 / 05 / 2004 : Système Mac OS X 10.3 Panther sur votre PC
- 15 / 05 / 2004 : Un cheval de Troie destructeur sur Mac OS X
- 13 / 04 / 2004 : MP3Concept : 1er Troyen pour Mac OS X ?
- 07 / 04 / 2004 : Microsoft redébarque dans les Mac en mai
- 15 / 03 / 2004 : Plusieurs vulnérabilités dans Mozilla 1.4
- 01 / 12 / 2003 : 2 vulnérabilités dévouvertes dans Opera
