Voila le premier post d'une longue série :P
Ce matin que ne fut pas m'a surprise en voyant tant de bonne news. J'espere qu'elle vont vous intéresser:
1er: Deux minutes pour pirater un MacBook Air
[quote:a66dd78ca9]Edition du 28/03/2008 - par Marie-Anne Delalande
L'incident a eu lieu à l'occasion de la conférence CanSecWest Security à Vancouver (Canada). Il ne s'agit pas à proprement parler d'un incident puisque le responsable du premier piratage public d'un MacBook Air est en fait l'heureux gagnant d'un concours proposé par les organisateurs de la conférence. Le défi était simple. Pour gagner, il fallait être le premier à prendre le contrôle à distance d'une des trois machines proposées par les organisateurs : un MacBook Air, un Sony Vaio et enfin un Fujitsu U810, chacun d'eux tournant sous un système d'exploitation différent (MacOS/X, Windows Vista, Linux).
Le premier jour, personne n'y est parvenu, les règles restreignant le champ d'action des candidats au niveau réseau. Mais le lendemain, les concurrents avaient la possibilité d'amener les utilisateurs des trois machines à consulter des sites Web ou ouvrir des courriers électroniques.
Prise de contrôle à distance
En deux minutes, Charlie Miller, plus connu pour le piratage de l'iPhone de l'an dernier, a réussi à conduire les utilisateurs (en l'occurrence les organisateurs du concours) sur un site qui contenait son code malicieux, ce qui lui a permis de prendre aussitôt le contrôle à distance du MacBook Air, premier système à tomber sur les trois machines à pirater.
Bien entendu, un accord de non-divulgation de la faille a été aussitôt proposé à Charlie Miller, lequel ne peut plus donner de détail sur le bogue qui lui a permis d'infiltrer aussi rapidement l'ordinateur. Mais tout laisse à penser que la faille provient du navigateur Web Safari, le concours stipulant que les candidats ne pouvaient prendre appui que sur les logiciels préinstallés sur la machine.[/quote:a66dd78ca9]
sources: [url]http://micro.lemondeinformatique.fr/actualites/lire-deux-minutes-pour-pirater-un-macbook-air-2051.html[/url]
alors problème de PC ou de navigateur?
Deux minutes pour pirater un MacBook Air
11 posts
• Page 1 of 1
Deux minutes pour pirater un MacBook Air
by Fireburn » Fri Apr 04, 2008 10:10 am
-
Fireburn - Projets
- Posts: 377
- Joined: Tue Mar 18, 2008 5:17 pm
- Location: Sur la toile en haut a droite
Web Safari
by Kill-9 » Fri Apr 04, 2008 1:26 pm
Et c'est ici que tt commença...
[quote:e12db9658d]
Une faille de sécurité critique a été mise à jour dans l'ensemble des versions bêta du navigateur Web Safari développé par Apple.
Affectant toutes les versions, y compris la toute dernière bêta 3.0.2 destinée aux plate-formes Windows XP et Windows Vista, c'est une mauvaise gestion des balises de type title, notamment lorsque leur taille dépasse 1 024 octets, qui provoque un débordement de mémoire tampon (buffer overflow) et pourrait potentiellement autoriser le lancement d'une attaque de type DoS (Denial of Service) ou de compromettre un ordinateur vulnérable pour ensuite exécuter arbitrairement du code en local ou à distance, ceci après avoir incité l'utilisateur à ajouter une page Web corrompue à ses favoris.
Aucun correctif n'étant actuellement disponible, il faudra prendre son mal en patience. D'ici là, pour plus de sécurité, nous vous conseillons d'utiliser un autre navigateur Web jusqu'à ce qu'Apple réussisse à corriger le problème.
Publié mercredi 27 juin 2007 19:10 par Laurent MILTGEN-DELINCHAMP
Classé sous : Sécurité, Internet, Apple, Safari[/quote:e12db9658d]
Tomme II :
[quote:e12db9658d]If a script is given an extension such as "jpg" or "mov" and stored within a ZIP archive, Mac OS X will add a binary metadata file to the archive which determines its association. This metafile instructs the operating system on another Mac to open that file with the Terminal application -- regardless of its extension or the symbol displayed in the Finder. The Terminal will redirect scripts without an interpreter line directly to bash, the standard shell in OS X....:(
[/quote:e12db9658d]
Bienvenus dans la jungle d' Apple , avec Web safari! :lol:
[quote:e12db9658d]
Une faille de sécurité critique a été mise à jour dans l'ensemble des versions bêta du navigateur Web Safari développé par Apple.
Affectant toutes les versions, y compris la toute dernière bêta 3.0.2 destinée aux plate-formes Windows XP et Windows Vista, c'est une mauvaise gestion des balises de type title, notamment lorsque leur taille dépasse 1 024 octets, qui provoque un débordement de mémoire tampon (buffer overflow) et pourrait potentiellement autoriser le lancement d'une attaque de type DoS (Denial of Service) ou de compromettre un ordinateur vulnérable pour ensuite exécuter arbitrairement du code en local ou à distance, ceci après avoir incité l'utilisateur à ajouter une page Web corrompue à ses favoris.
Aucun correctif n'étant actuellement disponible, il faudra prendre son mal en patience. D'ici là, pour plus de sécurité, nous vous conseillons d'utiliser un autre navigateur Web jusqu'à ce qu'Apple réussisse à corriger le problème.
Publié mercredi 27 juin 2007 19:10 par Laurent MILTGEN-DELINCHAMP
Classé sous : Sécurité, Internet, Apple, Safari[/quote:e12db9658d]
Tomme II :
[quote:e12db9658d]If a script is given an extension such as "jpg" or "mov" and stored within a ZIP archive, Mac OS X will add a binary metadata file to the archive which determines its association. This metafile instructs the operating system on another Mac to open that file with the Terminal application -- regardless of its extension or the symbol displayed in the Finder. The Terminal will redirect scripts without an interpreter line directly to bash, the standard shell in OS X....:(
[/quote:e12db9658d]
Bienvenus dans la jungle d' Apple , avec Web safari! :lol:
Last edited by Kill-9 on Fri Apr 04, 2008 1:37 pm, edited 1 time in total.
-
Kill-9 - Projets
- Posts: 95
- Joined: Thu Mar 27, 2008 11:33 am
by J0k3m4n » Fri Apr 04, 2008 5:36 pm
[quote:1b9ecb2a53]Oui, surprenant de la part de Mac qui reste pour moi le meilleur Os payant (et surpasse bien des Os gratuits) ![/quote:1b9ecb2a53]
Entre nous je pense que c'est un minimum pour un OS payant que de surpasser (et ce n'est pas toujours flagrant...) d'autres système d'exploitation qui eux sont gratuits. :wink: :roll:
Entre nous je pense que c'est un minimum pour un OS payant que de surpasser (et ce n'est pas toujours flagrant...) d'autres système d'exploitation qui eux sont gratuits. :wink: :roll:
-
J0k3m4n - Projets
- Posts: 1
- Joined: Tue Apr 01, 2008 6:05 pm
by Kill-9 » Fri Apr 04, 2008 5:50 pm
[quote:cfb59bbfd6]Entre nous je pense que c'est un minimum pour un OS payant que de surpasser (et ce n'est pas toujours flagrant...) d'autres système d'exploitation qui eux sont gratuits. :wink: :roll:[/quote:cfb59bbfd6]
Entièrement d'accord!
" Linux : il y a pire...mais c'est plus cher! "
:D
Entièrement d'accord!
" Linux : il y a pire...mais c'est plus cher! "
:D
Last edited by Kill-9 on Mon Apr 07, 2008 1:52 pm, edited 1 time in total.
-
Kill-9 - Projets
- Posts: 95
- Joined: Thu Mar 27, 2008 11:33 am
by Manu404 » Sat Apr 05, 2008 8:02 am
Oui mais aux regard de la politique générale mener par les programmeurs d'os payants (y compris certaines version "payantes" de linux) je considére Mac comme le seul dont la démarche vas dans ce sens...
-
Manu404 - Posts: 2219
- Joined: Tue Feb 26, 2008 3:44 pm
- Location: ::1:
11 posts
• Page 1 of 1
Return to Les nouvelles du net
Who is online
Users browsing this forum: No registered users and 11 guests