Nouvelle faille critique dans Mac OS X

Après le premier ver pour Mac OS X et la découverte d'une faille mineure dans le système bluetooth de l'OS, c'est maintenant une faille critique de gestion des fichiers compréssés qui est en cause.

La nouvelle vulnérabilité, contre laquelle il n'existe pas encore de solution officielle, est particulièrement inquiétante car elle pourrait être exploitée à distance lors d'une simple visite sur un site Web malveillant avec le navigateur Safari.

Il est cependant possible de se protéger contre l'exploitation de cette faille en désactivant l'ouverture automatique des fichiers fiables après leur téléchargement, comme l'indique FrSIRT dans son bulletin de sécurité, et en évitant d'ouvrir les fichiers ZIP qui ne proviennent pas de sources dignes de confiance.

Cette brèche serait présente dans le système d'exploitation Mac OS X 10.4.5 et versions antérieures. Dans son alerte, la firme Secunia propose un test en ligne qui démontre l'exploitation de cette faille.

Source : Branchez-vous.com

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.