rocbo menu


À quoi joue Mag.Securs ?
Alerte de vulnérabilité critique foireuse

mercredi 22 février 2006, par rocbo

Dans la même rubrique


W32/Gibe-A, Ver Win32
W32.Beagle.A@mm
Images truquées au format WMF
Enfin un virus pour MacOs X
ALERTE VIRUS
W32.Netsky.D
W32.Netsky.Q
Faille virale pour Acrobat
Virus informatique dans les E-cards ?
MyDoom & Co
Virus Mimail.I
Vos informations personnelles
Spam "invisible" dans SPIP
Quand Badoo spamme
Les pseudos courriers (Microsoft...)
L’hoax, canular
SCO & MyDoom
Virus Sober.C
W32.Sasser.Worm, Blaster
Noëlie, Solidarité & désagréments
Le spamming
Pétition Nicolas HULOT
Virus Dumaru-K
Avis de recherche
Windowsien(ne) : Eradiquer badtransb .....

Thèmes connexes :
macos
Les Mac, 4x4 de la micro ?
eDrawings pour Mac
Win XP & BootCamp
L’Unix et sa propriété
CyberDuck 2.5.5
Apple, Mac, MacOs & Cie
OsiriX
Steve Jobs élu CEO de la décennie
Digit Médic
Import/Export des signets sous Safari
virus informatique

Articles récents
vendredi 24 mars
Twitter : Actualisation de mes tweets
Tous mes tweets sont accompagés d’images en copyleft
lundi 20 février
Intelligence Artificielle & Robotique
Nous avons toujours rêvé de construire des machines intelligentes,
mardi 14 février
+ de 100 nouveaux tweets en ligne
Les images de mes tweets sont en copyleft
samedi 21 janvier
Actualisation du site de mes tweets
Plus de 500 tweets illustrés archivés.
mardi 3 janvier
Site des rubriques de mes tweets
Mise en ligne de mes tweets classés par rubriques
mercredi 23 novembre
Fillon, bien plus à droite que vous ne pensez
Primaire de la droite
mercredi 9 novembre
La France troublée par l’incertitude Trump
Élections américaines
samedi 8 octobre
Le jargon informe à tiques des politiques
Disque dur, logiciel, algorithme... on regrette le mulot
jeudi 16 juin
Le prix de la vie
Médecins du monde dénonce le prix exorbitant des médicaments
samedi 28 mai
Pour Cellou Diallo, contre son expulsion
Décision d’obligation de quitter la France (OQTF)


Qu’on me comprenne bien, c’est l’alerte et non la vulnérabilité qui est foireuse. Le magazine Mag.Securs publie sur son site une alerte qui vaut son pesant de baudruche. Jugez plutôt.

Alerte XMCO :

"Un programme malicieux exploitant une faille de sécurité du système d’exploitation Mac OS X vient d’être publié. [.../...]
Le problème résulte d’une faille de conception du navigateur Internet Safari. En effet, le produit de Apple décompresse automatiquement les archives zip et lance le programme correspondant au fichier décompressé. Dans le cas où le fichier décompressé est un script shell celui-ci est exécuté automatiquement dans un terminal.
[.../...]
Aucun correctif officiel n’est actuellement disponible, nous vous recommandons d’utiliser des navigateurs alternatifs tels que Firefox ou Camino.

Non seulement un moyen d’éviter le lancement du malware existe, mais il est on n’peut plus officiel. Il se présente sous la forme d’une case à décocher accessible par "Safari" >"Préférences" >"Général" et ceci depuis belle lurette. Mag.Securs pourrait au moins proposer cette opération minimale et/ou demander de déplacer l’application "Terminal" dans un autre dossier afin qu’elle ne puisse être invoquée automatiquement en attendant le correctif d’Apple. (2 mars : voir lien correctif en fin d’article)

A vouloir chevaucher les bardots de Troie de l’opportunité, Mag.Securs et XMCO vont s’ramasser une belle critique de leur vulnérabilité alerte.

 

Test de vulnérabilité

Plus sérieusement, Secunia a mis en ligne un "exploit" (programme démontrant une faille) permettant de tester l’action d’un script lancé automatiquement par Safari. Ce fichier se "cache" sous l’aspect d’un fichier .mov zippé ( voir TARGET="_blank">Enfin un virus pour MacOs X). Safari, trompé, lance le dézippage puis active le fichier. Le script se déroule alors effectuant ce pourquoi il a été programmé. Dans le cas présent ; il lance la calculatrice.

Pour les habitués du Mac, ce test a valeur d’apprentissage. L’engouement actuel pour MacOs X risque d’attirer les auteurs de malwares (programmes malveillants). Pour ce qui est de la capacité de Safari à reconnaître les fichiers "fiables", mieux vaut désactiver cette option en décochant "Ouvrir automatiquement les fichiers "fiables" ("Safari" >"Préférences" >"Général").

Sur l’image précédente, le script a été exécuté (lancement de la calculatrice), ci-dessous, l’option "Ouvrir... "fiable" a été décoché. Seul le téléchargement a été effectué.

 

Liens
-  TARGET="_blank">Alerte vulnérabilité critique Mac OS X
-  TARGET="_blank">Test de vulnérabilité
-  TARGET="_blank">Enfin un virus pour MacOs X
- Télécharger le correctif d’Apple

 



Les rubriques
7ieme art
Actualité & Société
Arts & Cultures
Arts graphiques
Comités de grève
Détente & Sorties
Droits
Économie Solidaire
Écrits & Textes rocboratifs
essai
Gestion des Droits Numériques DRM
Hadopi
Handicaps
Histoire
Histoire de la pédagogie
Histoire des techniques
Hoaxes, Spams, Virus & Cie
HTML & Cie
Hum[o/e]urs
Illustrateurs & auteurs de BD
Infonie
Informatique Alternative
L’Internet non marchand
Les Berçeaux de l’Histoire
Libertés immuables
Logiciels libres et/ou gratuits
LP Léonard de Vinci
Lutte
Macmania
Musique
Poleis
Productique
Réforme de l’orthographe
Requiescat in pace
Santé & Société
Sciences
Tester et utiliser Spip
Twitter
Typographie
Vie du Net

Hors Spip 
Astronomie, P.Bézier, L.Carroll 
Cinéma, Clio, Dessin de la lettre 
A.Gaudì, Graff à Marseille 
Géométrie secrète des peintres 
Hoaxes, HTML, Illustrateurs 
Le jeu de Marseille 
Joseph peintre, King-Kong 
Littératures, MacOs X 
Le musée de Rocbo 
Norton Commando W.M 
Science-Fiction, Sade, Siné 
Textes/Revues/Écrits politiques 
Typographie 

Vous avez dit blog ?
Ce site sous SPIP
n'est pas forcément  l'outil idéal
pour réagir à chaud 
à l'actualité. Un blog le permet. 
Héméralope phocomèle 
dites-vous ? en est le titre. 
C'est [ ICI


rocbo
Toc of Rocbo

Ex-enseignant déformateur


Flux RSS



5525 visiteur(s).
0 contribution(s).





LOGO SPIP Réalisé sous Spip

Hébergé par L'Autre.Net LOGO L'Autre.Net

Déclaré à la CNIL sous le n°1153442