Prendre le contrôle d’un Mac sous OS X, c’est ce qu’autorisent les trois failles de sécurité découvertes par @Stake dans les précédentes versions du système d’exploitation d’Apple. Les trois failles concernent le noyau du système! A l’installation d’une application, tout d’abord, une personne malveillante peut usurper des privilèges d’accès au système, dont le module d’authentification / autorisation semble peu sûr! La création, autorisée par le système, d’un fichier d’identification des utilisateurs, avec en particulier leur mot de passe, est la seconde faille. Elle est recherchée par les ‘hackers’, car elle permet d’accéder à des informations théoriquement réservées. Enfin, la saisie d’une longue ligne de commandes peut entraîner un risque de dépassement de mémoire tampon (buffer overflow), avec, pour conséquence, de bloquer le système et de lancer un redémarrage. Une faille bien pratique pour exécuter un code de prise de contrôle du Mac. 13 ‘bugs’ selon Secunia Pour Secunia, autre spécialiste de la sécurité en environnement Apple, ce serait pas moins de 13 bugs qui seraient corrigés par la mise à niveau sous OS X 10.3. Ces vulnérabilités concernent en particulier des problèmes NFS et de temporisation TCP, des erreurs ‘bornées’, une vulnérabilité dans Open SSH, une possibilité d’attaque en liaison synchrone, etc. En l’absence de mise à jour, @Stake et Secunia conseillent de passer à la nouvelle version d’OS X 10.3, qui ne présente plus ces failles.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…