Actualités
Quelques failles dans OS X

Quelques failles dans OS X

Actualité rédigée par le 02/03/2008 à 16:15

Deux nouvelles failles viennent d'être découvertes sur OS X. L'une concerne une vulnérabilité dans le protocole IPv6, permettant à l'exploitant de refuser la connexion. Cette faille n'est pas exclusive à Mac OS X et touche également certaines versions de NeBSD et FreeBSD. La firme de sécurité Secunia relativise toutefois l'importance de cette faille, le protocole n'étant pour l'heure que très peu utilisé.

L'autre faille concerne le mot de passe de session qui semble être préservé dans la mémoire après l'ouverture de la session, alors qu'il devrait être effacé (par l'application loginwindow.app qui ouvre le trousseau lorsque le mot de passe est donné ). Cette dernière requiert toutefois une présence physique sur la machine pour pouvoir l'acquérir. Apple a communiqué qu'elle corrigera cette dernière rapidement.

Lire une autre news :
Actualités

Quelques failles dans OS X

Actualité rédigée par le 02/03/2008 à 16:15
Quelques failles dans OS X

Deux nouvelles failles viennent d'être découvertes sur OS X. L'une concerne une vulnérabilité dans le protocole IPv6, permettant à l'exploitant de refuser la connexion. Cette faille n'est pas exclusive à Mac OS X et touche également certaines versions de NeBSD et FreeBSD. La firme de sécurité Secunia relativise toutefois l'importance de cette faille, le protocole n'étant pour l'heure que très peu utilisé.

L'autre faille concerne le mot de passe de session qui semble être préservé dans la mémoire après l'ouverture de la session, alors qu'il devrait être effacé (par l'application loginwindow.app qui ouvre le trousseau lorsque le mot de passe est donné ). Cette dernière requiert toutefois une présence physique sur la machine pour pouvoir l'acquérir. Apple a communiqué qu'elle corrigera cette dernière rapidement.

Lire une autre news :

Les commentaires sur Logiciel Mac

Commentaires Articles

Anonyme le 03/03/2008 06:40

D'accord Jambon ... mais je pense que le mot de passe sert surtout à protéger ses données ... pas l'ordinateur tout entier (à moins qu'avec le cd d'installation de leo on puisse remplacer le mot de passe et conserver les données de l'utilisateur ?) :)

Anonyme le 03/03/2008 12:56

[B]et que dire de la possibilité de réinitialiser tout mot de passe à partir du cd d'installation ??!! Si ça c'est pas un sérieux problème de sécurité ![/B] :roll:

Angel-MacExtremiste le 02/03/2008 05:04

aucun raport

Armas le 02/03/2008 04:51

J'ai de très très gros problemes de mon coté avec la gestion du processeur depuis la mise à jour Depuis une semaine, le processeur sature complètement pour la moindre tache, et il travail de manière désynchronisée, c'est une véritable catastrophe pour l'utilisateur, c'est ingérable.

Maia le 02/03/2008 04:46

D'après ce que j'ai lu c'est assez vieux :) Article repris de macplus http://www.macplus.net/magplus/depeches.php?debut_page=10 [i] "Une vulnérabilité permettant de donner accès à l’ensemble des mots de passe de l’utilisateur, à condition d’avoir accès physiquement à la machine, vient d’être découverte dans Mac OS X. Le principe exploité est très simple : au lieu d’oublier discrètement le mot de passe après la demande d’identification, le système conserve celui-ci en mémoire en donnant potentiellement accès à un petit malin éventuel à l’ensemble des sésames stockés sur l’ordinateur. Il est en effet possible de ponctionner dans la DRAM le mot de passe principal, mais également les mots de passe du Trousseau d’accès, au moins dans la configuration par défaut. Loginwindow.app, l’application-système en cause, était déjà présente dans NeXTSTEP, l’ancêtre de Mac OS X : Declan McCullagh qui a publié l’affaire sur son blog, après vérification dans les locaux de CNET, en déduit que la faille traîne sans doute depuis les premiers pas d’OS X… Reste que la manipulation n’est tout de même pas à la portée du premier venu. Apple a répondu au journaliste que la backdoor devrait être condamnée assez rapidement, après avoir semble-t-il tenté de minimiser celle-ci auprès de Jacob Appelbaum le programmeur qui l’avait découverte. Coïncidence amusante, le nom de celui-ci signifie "pommier" : de quoi pourtant être au minimum pris au sérieux quand on vient vous signaler des pépins… :langue" [/i]

Gabriel le 02/03/2008 04:19

c'est pas très bon ça! c'est inhérent à léo ou même sous tiger? O:-) ;)

►► Voir plus de commentaires ◄◄
Laissez votre avis pour l'article Quelques failles dans OS X (Merci de rester correct et de respecter les différents intervenants.)
Veuillez entrer les caractères
de l’image ci-dessous :