| Une faille d'importance sur Tiger et Leopard |    |
|
|
| Auteur | Message |
|---|
Doubleyou
Enkysté
Age : 97
Inscrit le : 19 Nov 2006
Messages : 2558
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
 |  Sujet: Une faille d'importance sur Tiger et Leopard  20/6/2008, 16:13 | |
| Un AppleScript qui exploite une faille locale avec ARD lorsque celui-ci n'est pas activé.
L'article le plus explicite que j'ai trouvé est celui de MacBidouille, avec des exemples pour tester votre système.
Un troyant existe déjà qui circule sur la toile. Donc :
— n'exécutez rien dont vous ne connaissez pas l'origine
— activez ARD dans les préférences partage Tiger et gestion à distance dans celles de Leopard, ça suffit à empêcher la chose.
— attendre la mise à jour de sécurité
W. 2.0
_________________
iMac Early 2006 17" 1,83 Ghz CoreDuo 2 Go Ram Mac OS X.5.5 LEOPARD
MacBook Pro Early 2008 15,4" 2,4 Ghz Core2Duo 2Go Ram Mac OS X.5.5 LEOPARD (What else ? X.5.6... et vite !)
Pomme-I, c'est la plusse mieux, mais faut pas l'écrire.
Hors : j'adore !
"Si vous trouvez que l'éducation coûte cher, essayez l'ignorance." Abraham Lincoln
"Chiche !" Xavier Darcos |
|
 | |
TG
Enkysté
Age : 45
Inscrit le : 12 Nov 2006
Messages : 2374
Planète : ☠ Paradis n°2
Matos : TiBook 867 • iMac G5 17'' • iMac 233 HS • LCIII disque HS • MacPlus • PIXMA iP4300 • SnapScan e50
| | Sujet: Re: Une faille d'importance sur Tiger et Leopard 20/6/2008, 16:46 | |
| Tiens, je vais faire mon UU : « le crétin de base qui se fait gauler avec cette "faille" mérite ce qui lui arrive. Faut être obstinément guignol pour exécuter un AppleScript reçu par mail ou venant d'un site web »
_________________
C'est parce que la vitesse de la lumière est supérieure à celle du son que certains ont l'air brillant avant d'avoir l'air con.
[MacJams] [RouteBuddy] [Winckler] [Panoramio]
 |
|
| | |
Doubleyou
Enkysté
Age : 97
Inscrit le : 19 Nov 2006
Messages : 2558
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
| | Sujet: Re: Une faille d'importance sur Tiger et Leopard 20/6/2008, 18:20 | |
| | TG a écrit: | | Tiens, je vais faire mon UU : « le crétin de base qui se fait gauler avec cette "faille" mérite ce qui lui arrive. Faut être obstinément guignol pour exécuter un AppleScript reçu par mail ou venant d'un site web » |
C'est du W 1.0... complètement dépassé. 
Mais gaffe quand même, un AppleScript peut se cacher dans une application. Donc, non seulement ne pas télécharger n'importe quoi mais ne pas télécharger depuis n'importe où.
_________________
iMac Early 2006 17" 1,83 Ghz CoreDuo 2 Go Ram Mac OS X.5.5 LEOPARD
MacBook Pro Early 2008 15,4" 2,4 Ghz Core2Duo 2Go Ram Mac OS X.5.5 LEOPARD (What else ? X.5.6... et vite !)
Pomme-I, c'est la plusse mieux, mais faut pas l'écrire.
Hors : j'adore !
"Si vous trouvez que l'éducation coûte cher, essayez l'ignorance." Abraham Lincoln
"Chiche !" Xavier Darcos |
|
| | |
Pomme-I
Enkysté
Inscrit le : 13 Déc 2006
Messages : 1265
| |
| | |
TG
Enkysté
Age : 45
Inscrit le : 12 Nov 2006
Messages : 2374
Planète : ☠ Paradis n°2
Matos : TiBook 867 • iMac G5 17'' • iMac 233 HS • LCIII disque HS • MacPlus • PIXMA iP4300 • SnapScan e50
| | Sujet: Re: Une faille d'importance sur Tiger et Leopard 20/6/2008, 19:57 | |
| | Doubleyou a écrit: | | C'est du W 1.0... complètement dépassé. |
J'ai pas fait la mise à jour. De toute façon, je ne m'en sers pas plus que du Panda roux et de Néo, alors
_________________
C'est parce que la vitesse de la lumière est supérieure à celle du son que certains ont l'air brillant avant d'avoir l'air con.
[MacJams] [RouteBuddy] [Winckler] [Panoramio]
|
|
| | |
Doubleyou
Enkysté
Age : 97
Inscrit le : 19 Nov 2006
Messages : 2558
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
| | Sujet: Re: Une faille d'importance sur Tiger et Leopard 20/6/2008, 20:05 | |
| | TG a écrit: | | Doubleyou a écrit: | | C'est du W 1.0... complètement dépassé. |
J'ai pas fait la mise à jour. De toute façon, je ne m'en sers pas plus que du Panda roux et de Néo, alors |
_________________
iMac Early 2006 17" 1,83 Ghz CoreDuo 2 Go Ram Mac OS X.5.5 LEOPARD
MacBook Pro Early 2008 15,4" 2,4 Ghz Core2Duo 2Go Ram Mac OS X.5.5 LEOPARD (What else ? X.5.6... et vite !)
Pomme-I, c'est la plusse mieux, mais faut pas l'écrire.
Hors : j'adore !
"Si vous trouvez que l'éducation coûte cher, essayez l'ignorance." Abraham Lincoln
"Chiche !" Xavier Darcos |
|
| | |
Doubleyou
Enkysté
Age : 97
Inscrit le : 19 Nov 2006
Messages : 2558
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
| | Sujet: Re: Une faille d'importance sur Tiger et Leopard 20/6/2008, 21:55 | |
| La procédure pour sécuriser votre Mac face à cette faille est décrite en mots (anglais) et en images sur TUAW.
Informations trouvée via ce héros au sourire si doux.
_________________
iMac Early 2006 17" 1,83 Ghz CoreDuo 2 Go Ram Mac OS X.5.5 LEOPARD
MacBook Pro Early 2008 15,4" 2,4 Ghz Core2Duo 2Go Ram Mac OS X.5.5 LEOPARD (What else ? X.5.6... et vite !)
Pomme-I, c'est la plusse mieux, mais faut pas l'écrire.
Hors : j'adore !
"Si vous trouvez que l'éducation coûte cher, essayez l'ignorance." Abraham Lincoln
"Chiche !" Xavier Darcos |
|
| | |
Doubleyou
Enkysté
Age : 97
Inscrit le : 19 Nov 2006
Messages : 2558
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
| | Sujet: Re: Une faille d'importance sur Tiger et Leopard 21/6/2008, 05:24 | |
| Il paraîtrait que cette affaire soit quelque peu alambiquée. Pas de troyan en liberté comme le laisserait croire les vendeurs de peur mais rien qu'un proof of concept conçu en live sur un forum qui aurait quelque peu échappé à ses concepteurs.
http://www.macshadows.com/forums/index.php?showtopic=8640&st=430&p=65393&#entry65393
http://forums.macgeneration.com/4719659-post45.html
Bon, en attendant la SecurityUpdate qui va bien, j'ai des trucs un peu plus sérieux à faire. Bon samedi à tous.
W. 2.0
_________________
iMac Early 2006 17" 1,83 Ghz CoreDuo 2 Go Ram Mac OS X.5.5 LEOPARD
MacBook Pro Early 2008 15,4" 2,4 Ghz Core2Duo 2Go Ram Mac OS X.5.5 LEOPARD (What else ? X.5.6... et vite !)
Pomme-I, c'est la plusse mieux, mais faut pas l'écrire.
Hors : j'adore !
"Si vous trouvez que l'éducation coûte cher, essayez l'ignorance." Abraham Lincoln
"Chiche !" Xavier Darcos |
|
| | |
| Une faille d'importance sur Tiger et Leopard | |
|
