Après le premier ver pour Mac OS X et la découverte d'une faille mineure dans le système bluetooth de l'OS, c'est maintenant une faille critique de gestion des fichiers compréssés qui est en cause.
[i]La nouvelle vulnérabilité, contre laquelle il n'existe pas encore de solution officielle, est particulièrement inquiétante car elle pourrait être exploitée à distance lors d'une simple visite sur un site Web malveillant avec le navigateur Safari.
Il est cependant possible de se protéger contre l'exploitation de cette faille en désactivant l'ouverture automatique des fichiers fiables après leur téléchargement, comme l'indique FrSIRT dans son bulletin de sécurité, et en évitant d'ouvrir les fichiers ZIP qui ne proviennent pas de sources dignes de confiance.
Cette brèche serait présente dans le système d'exploitation Mac OS X 10.4.5 et versions antérieures. Dans son alerte, la firme Secunia propose un test en ligne qui démontre l'exploitation de cette faille. [/i]
Source : Branchez-vous.com
