Sept failles chez Apple
mar, 25/04/2006 - 10:51
Tom Ferris, chercheur en sécurité, a annoncé sur son site une liste de 7 failles au sein de Mac OS X.
Le chercheur indique avoir soumis ses trouvailles à Apple, qui lui aurait répondu que des corrections seraient apportées lors de la prochaine mise à jour de sécurité pour Mac OS.
La plus importante faille affecte Safari et permet à des assaillants d'exécuter du code sur le système ou de provoquer un plantage du navigateur. Les autres vulnérabilités concernent différentes fonctions d'OS X. Par exemple, un pirate peut ainsi utiliser un fichier au format Tiff, BMP ou Gif pour causer un plantage de l'éditeur ou du visualiseur d'images.
Une erreur dans la manière dont OS X manipule les archives, notamment les fichiers Zip, permet également de faire planter des applications ou d'exécuter un code arbitraire. Les chercheurs ont attribué un niveau de dangerosité "élevé" à l'une de ces failles et "modéré" aux six autres.
D'après Secunia ou encore le SANS Institute's Internet Storm Center, les failles révélées par Tom Ferris seraient « hautement critiques » et permettraient la prise de contrôle à distance de la machine, via des attaques par déni de service.