Hello tout le monde,
Ce mois de janvier est sensé voir apparaître un certain nombre de faille visant notre chère OS . Deux chercheurs ont en effet annoncé un Month of Apple Bugs (MOAB) où ils veulent démontrer au mac users que notre plateforme n'est de loin pas autant à l'abri de failles de sécurité qu'on aimerait bien le croire. Les failles touchent bien entendu également Windows et parfois aussi Linux, tout dépend de l'application... Le projet MOAB peut se trouver à l'adresse suivante : http://projects.info-pull.com/moab/
Après la faille concernant QuickTime (j'en ai parlé ici), voici une faille concernant VLC. Cette faille permet également l'exécution de code arbitraire, comme c'était le cas avec la faille QuickTime. Il faut cependant noter que le code est lancé avec les droits de l'utilisateur; et comme bien sûr tous les Mac Users travaillent avec un compte non-admin, il ne devrait pas y avoir de soucis... Oups? :siffle: :rolleyes:
Un Workaround en attendant un correctif de la part de VLC est expliqué sur la page du projet MAB.
Il va très certainement y avoir de nouveaux posts dans ce thread
... Si l'on y croit les auteurs du projet :rateau:
Et pour les personnes qui pensent bientôt faire une nouvelle installation de leur OS, n'oubliez pas qu'il vaut mieux travailler avec un compte non admin, donc créer un compte admin avec lequel on ne fera que, ben oui, de l'administration
.
Sources:
http://projects.info-pull.com/moab/MOAB-02-01-2007.html
http://www.heise.de/newsticker/meldung/83116/from/rss09
http://www.milw0rm.com/exploits/3070
Ce mois de janvier est sensé voir apparaître un certain nombre de faille visant notre chère OS . Deux chercheurs ont en effet annoncé un Month of Apple Bugs (MOAB) où ils veulent démontrer au mac users que notre plateforme n'est de loin pas autant à l'abri de failles de sécurité qu'on aimerait bien le croire. Les failles touchent bien entendu également Windows et parfois aussi Linux, tout dépend de l'application... Le projet MOAB peut se trouver à l'adresse suivante : http://projects.info-pull.com/moab/
Après la faille concernant QuickTime (j'en ai parlé ici), voici une faille concernant VLC. Cette faille permet également l'exécution de code arbitraire, comme c'était le cas avec la faille QuickTime. Il faut cependant noter que le code est lancé avec les droits de l'utilisateur; et comme bien sûr tous les Mac Users travaillent avec un compte non-admin, il ne devrait pas y avoir de soucis... Oups? :siffle: :rolleyes:
Un Workaround en attendant un correctif de la part de VLC est expliqué sur la page du projet MAB.
Il va très certainement y avoir de nouveaux posts dans ce thread
Et pour les personnes qui pensent bientôt faire une nouvelle installation de leur OS, n'oubliez pas qu'il vaut mieux travailler avec un compte non admin, donc créer un compte admin avec lequel on ne fera que, ben oui, de l'administration
Sources:
http://projects.info-pull.com/moab/MOAB-02-01-2007.html
http://www.heise.de/newsticker/meldung/83116/from/rss09
http://www.milw0rm.com/exploits/3070