C'est marrant fac je paste le courriel que j'ai eu...
Bonjour à tous.
Nous vous informons qu'une vulnérabilité critique a été découverte dans Mac OS qui souvent utilisé par les chercheurs dans le RSSS. Aucun correctif officiel n'est disponible, mais une solution simple est applicable dès maintenant en attendant un correctif.
De plus en plus de virus ou d'attaques sont dirigés contre Mac OS et un faux sentiment de sécurité est répandu au sein des adeptes de Mac. Nous vous rappelons qu'il est obligatoire d'avoir un antivirus pour être connecté au RTSS. En effet, il y a quelques mois, nous avons trouvé une personne qui avait un portable avec Mac OS et celui-ci n'avait pas d'antivirus. Sa machine était compromise par plusieurs vers et spywares. Celle-ci balayait notre réseau sans cesse. Ce sentiment de confiance est aussi répandu dans la communauté Unix/Linux mais eux aussi connaissent une augmentation des menaces et nous avons quelques cas d'infection aussi.
Merci de votre collaboration
Référence :CERTAQ-AVIS-06-022 - Apple Mac OS X "__MACOSX" ZIP Archive Shell Execution Vulnerability
Niveau de risque: critique
Exploitable à distance: oui
Exploitable localement: oui
Preuve de concept disponible: oui
Une vulnérabilité a été identifiée dans Apple Mac OS X, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du traitement de certaines archives ZIP contenant des données spécialement conçues au sein du répertoire "__MACOSX", ce qui pourrait être exploité par des attaquants afin d'injecter et exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier joint malformé ou à visiter une page web malicieuse en utilisant le navigateur Safari.
Versions Vulnérables
Apple Mac OS X 10.4.5 et inférieures
Solution
Décocher la case "Ouvrir les fichiers fiables" dans les options Safari.
Aucun correctif officiel n'est disponible pour l'instant.
1. Il n'y a pas d'antivirus pour Mac
2. This is total bullshit, a date le seul "Virus" trouvé est en fait un vers pis faut etre totalement dumb pour se faire infecter.
Mike a écrit :2. This is total bullshit, a date le seul "Virus" trouvé est en fait un vers pis faut etre totalement dumb pour se faire infecter.
Le courriel provenait de Sogique, la firme qui doit charger bin cher au ministere de la santé pour détecter toute les failles dans les applications et toute les menaces sur notre réseaux informatique...je ne dit pas qu'ils ont la science infuse mais disons que je leur accorde une certaines crédibilité...
Un geek c'est quelqu'un qui pense que dans 1km il y a 1024m!
Bah moi j'avais un Tandy TRS-80 (64k) communément appelé le COCO2 (Color Computer 2) qui faisait concurrence au Commodore...bin en fait ca sorti avant le commodore donc j'étais hot en flute a bec quand mon pere m'a acheter ca au Radio-Shack! J'ai fait mes premieres armes en basic sur ca...il se plugguait sur une TV alors je faisait un ti prog qui flashait blanc et noir sur la tv pour faire un stroboscope....a la belle époque! (j'avais 8 ans genre..)
C'tait aussi le temps ou yavait pas de lecteur de disquette et qu'on sauvegardait sur des cassettes audio...sur une belle enregistreuse Radio-Shack! Que de souvenir....mais je n'y retournerais pas même pour etre safe
Un geek c'est quelqu'un qui pense que dans 1km il y a 1024m!
Mise à jour de sécurité Apple 2006-002- Mac OS X
Niveau de risque: Critique
Exploitable à distance: oui
Exploitable localement: oui
Apple a publié une mise à jour de sécurité pour Mac OS X, elle corrige plusieurs vulnérabilités qui pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable ou contourner les mesures de sécurité.
Le premier problème résulte d'une erreur présente au niveau du traitement de certains documents contenant un code JavaScript malicieux, ce qui pourrait être exploité par des sites web malveillants afin de contourner les mesures de sécurité et accéder aux données associés à un autre domaine.
La deuxième vulnérabilité est due à une erreur de type débordement de mémoire tampon présente au niveau de Mail qui ne gère pas correctement certains fichiers joints, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires en incitant un utilisateur à double-cliquer sur un fichier joint spécialement conçu.
La troisième faille est due à des erreurs présentes au niveau de la validation de types de fichiers, ce qui pourrait être exploité par des attaquants afin de compromettre un système vulnérable. Cette vulnérabilité est une variante de FrSIRT/AVIS-2006-0671
Note : Plusieurs régressions liées à la mise à jour 2006-001 ont été identifiées dans "apache_mod_php" et "rsync".
Versions Vulnérables
Mac OS X version 10.4.5 et inférieures
Mac OS X Server version 10.4.5 et inférieures
Je ne savais même pas qu'il existait des spywares pour mac os x....
