MacNOMODO

Où on cause du Mac - A consommer sans modération

 
PortailPortailAccueilRechercherRechercherFAQS'enregistrerMembresConnexion

Partagez | 
 

 Une faille d'importance sur Tiger et Leopard

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Doubleyou
Légende vivante
Légende vivante


Nombre de messages : 5789
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Une faille d'importance sur Tiger et Leopard   6/20/2008, 14:13

Un AppleScript qui exploite une faille locale avec ARD lorsque celui-ci n'est pas activé.

L'article le plus explicite que j'ai trouvé est celui de MacBidouille, avec des exemples pour tester votre système.

Un troyant existe déjà qui circule sur la toile. Donc :

— n'exécutez rien dont vous ne connaissez pas l'origine
— activez ARD dans les préférences partage Tiger et gestion à distance dans celles de Leopard, ça suffit à empêcher la chose.
— attendre la mise à jour de sécurité

W. 2.0

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
TG
Légende vivante
Légende vivante


Nombre de messages : 5469
Age : 53
Planète : Paradis n°2
Matos : MacBook Pro Unibody 2.54 late 2008 Mountain Lion • MacPlus • PIXMA iP4300 • Scanner Epson Photo 330
Date d'inscription : 12/11/2006

MessageSujet: Re: Une faille d'importance sur Tiger et Leopard   6/20/2008, 14:46

Tiens, je vais faire mon UU : « le crétin de base qui se fait gauler avec cette "faille" mérite ce qui lui arrive. Faut être obstinément guignol pour exécuter un AppleScript reçu par mail ou venant d'un site web »

_______________
[MacJams] [RouteBuddy] [Winckler] [Panoramio] [ePhotos]
Revenir en haut Aller en bas
http://www.panoramio.com/user/616684
Doubleyou
Légende vivante
Légende vivante


Nombre de messages : 5789
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: Une faille d'importance sur Tiger et Leopard   6/20/2008, 16:20

TG a écrit:
Tiens, je vais faire mon UU : « le crétin de base qui se fait gauler avec cette "faille" mérite ce qui lui arrive. Faut être obstinément guignol pour exécuter un AppleScript reçu par mail ou venant d'un site web »
C'est du W 1.0... complètement dépassé. Tiens

Mais gaffe quand même, un AppleScript peut se cacher dans une application. Donc, non seulement ne pas télécharger n'importe quoi mais ne pas télécharger depuis n'importe où.

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
Pomme-I
Enkysté
Enkysté


Nombre de messages : 1993
Date d'inscription : 13/12/2006

MessageSujet: Re: Une faille d'importance sur Tiger et Leopard   6/20/2008, 16:39

SecureMac va se faire un max de blé
http://www.securemac.com/applescript-tht-trojan-horse.php

Trop content
Revenir en haut Aller en bas
TG
Légende vivante
Légende vivante


Nombre de messages : 5469
Age : 53
Planète : Paradis n°2
Matos : MacBook Pro Unibody 2.54 late 2008 Mountain Lion • MacPlus • PIXMA iP4300 • Scanner Epson Photo 330
Date d'inscription : 12/11/2006

MessageSujet: Re: Une faille d'importance sur Tiger et Leopard   6/20/2008, 17:57

Doubleyou a écrit:
C'est du W 1.0... complètement dépassé. Tiens
J'ai pas fait la mise à jour. De toute façon, je ne m'en sers pas plus que du Panda roux et de Néo, alors TiensTiensTiensTiensTiens

_______________
[MacJams] [RouteBuddy] [Winckler] [Panoramio] [ePhotos]
Revenir en haut Aller en bas
http://www.panoramio.com/user/616684
Doubleyou
Légende vivante
Légende vivante


Nombre de messages : 5789
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: Une faille d'importance sur Tiger et Leopard   6/20/2008, 18:05

TG a écrit:
Doubleyou a écrit:
C'est du W 1.0... complètement dépassé. Tiens
J'ai pas fait la mise à jour. De toute façon, je ne m'en sers pas plus que du Panda roux et de Néo, alors TiensTiensTiensTiensTiens

TMDR

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
Doubleyou
Légende vivante
Légende vivante


Nombre de messages : 5789
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: Une faille d'importance sur Tiger et Leopard   6/20/2008, 19:55

La procédure pour sécuriser votre Mac face à cette faille est décrite en mots (anglais) et en images sur TUAW.

Informations trouvée via ce héros au sourire si doux.

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
Doubleyou
Légende vivante
Légende vivante


Nombre de messages : 5789
Age : 47
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: Une faille d'importance sur Tiger et Leopard   6/21/2008, 03:24

Il paraîtrait que cette affaire soit quelque peu alambiquée. Pas de troyan en liberté comme le laisserait croire les vendeurs de peur mais rien qu'un proof of concept conçu en live sur un forum qui aurait quelque peu échappé à ses concepteurs.

http://www.macshadows.com/forums/index.php?showtopic=8640&st=430&p=65393&#entry65393

http://forums.macgeneration.com/4719659-post45.html

Bon, en attendant la SecurityUpdate qui va bien, j'ai des trucs un peu plus sérieux à faire. Bon samedi à tous.

W. 2.0

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
Contenu sponsorisé




MessageSujet: Re: Une faille d'importance sur Tiger et Leopard   Aujourd'hui à 12:02

Revenir en haut Aller en bas
 
Une faille d'importance sur Tiger et Leopard
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
MacNOMODO :: I n f o s :: Protection & sécurité-
Sauter vers: