Faille de Sécurité MÀJ de logiciels ?

iSimon

Membre actif
Je viens de tomber sur cet article...

---
Hacker warns Apple Users : ' Watch those downloads '
 
Google
07/09/2002
 
A security mailing list has alerted Apple OS X users to a program that could let a hacker piggyback malicious code on downloads from the company's SoftwareUpdate service. According to the BugTraq mailing list, a hacker named Russell Harding has posted full instructions online for how to fool Apple's SoftwareUpdate feature to allowing a hacker to install a backdoor on any Mac running OS X. The exploit takes advantage of SoftwareUpdate, Apple's software updating mechanism in OS X, which checks weekly for new updates from the company. According to Harding, who claims to have discovered the exploit, the feature downloads updates over the Web with no authentication and installs them on a system. So far, there are no patches available for this problem.

Apple takes all security notifications seriously and is actively investigating this report," a company representative said. Harding stressed that the exploit is a simple one if using several well-known techniques, including domain-name service (DNS) spoofing and DNS cache poisoning. DNS spoofing is an attack where an individual seeks out a numerical IP address (for example, 1.2.3.4) corresponding to a specific Internet address (for example, www.cnet.com), but an attacker's computer intercepts the request. The attacker then sends back a false IP address that corresponds to a hostile server.

thanks snp.com
source : zone-h.org

Qu'en est-il de cette affaire aujourd'hui ? Est-ce que le problème est réglé ou il faut encore faire attention ?

article original
 
on en avez pas entendus parler pendant l'été de ce truc, et apple avait vérouillé ?
 
oui, ils ont sorti une mmàj de sécurité le 23/8 pour jaguar, donc juste la veille de la sortie du fauve. et y'a qqs jours ils ont retiré précipitamment de leur site des infos sur la màj... donc.. donc je sais pas, mais comme l'article est daté du 7/9, et qu'on est le 19, ben je me dis que maintenant c'est bon, non ?
 
Je doute qu'Apple mette en ligne une mise à jour de Jaguar s'il y avait un risque de sécurité... /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/confused.gif mais bon on ne sait jamais !
 
FredParis a dit:
mais comme l'article est daté du 7/9, et qu'on est le 19, ben je me dis que maintenant c'est bon, non ?

7/9, c'est le 9 juillet.
cf cette news de macg le même jour.
Une MAJ du soft de MAj avait été proposée pour Mac OS X 10.1.x dans la foulée, et le problème ne se pose plus avec Jaguar.
Donc, tout semble aller bien /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif
 
<blockquote><font class="small">Post&eacute; &agrave; l'origine par zarathoustra:</font><hr />

7/9, c'est le 9 juillet.
cf cette news de macg le même jour.
Une MAJ du soft de MAj avait été proposée pour Mac OS X 10.1.x dans la foulée, et le problème ne se pose plus avec Jaguar.
Donc, tout semble aller bien /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif
<hr /></blockquote>

Il me semble aussi que cet article est un peu lent, dans le sens ou Apple à déjé eu le temps de réagir entre temps /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif A noter d'ailleurs la rapidité de réaction d'Apple à ce niveau qui est absolument irréprochable, c'est vrai que c'est chiant d'avoir plein de Securtiy Update mais au moins Jaguar n'est pas une passoir comme les système de Windows /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif