Page 1 sur 1
Nous avons recu un avis de sécurité a job concernant les MAC
Publié : mer. févr. 22, 2006 12:37 pm
par pwel
C'est marrant fac je paste le courriel que j'ai eu...
Bonjour à tous.
Nous vous informons qu'une vulnérabilité critique a été découverte dans Mac OS qui souvent utilisé par les chercheurs dans le RSSS. Aucun correctif officiel n'est disponible, mais une solution simple est applicable dès maintenant en attendant un correctif.
De plus en plus de virus ou d'attaques sont dirigés contre Mac OS et un faux sentiment de sécurité est répandu au sein des adeptes de Mac. Nous vous rappelons qu'il est obligatoire d'avoir un antivirus pour être connecté au RTSS. En effet, il y a quelques mois, nous avons trouvé une personne qui avait un portable avec Mac OS et celui-ci n'avait pas d'antivirus. Sa machine était compromise par plusieurs vers et spywares. Celle-ci balayait notre réseau sans cesse. Ce sentiment de confiance est aussi répandu dans la communauté Unix/Linux mais eux aussi connaissent une augmentation des menaces et nous avons quelques cas d'infection aussi.
Merci de votre collaboration
Référence :CERTAQ-AVIS-06-022 - Apple Mac OS X "__MACOSX" ZIP Archive Shell Execution Vulnerability
Niveau de risque: critique
Exploitable à distance: oui
Exploitable localement: oui
Preuve de concept disponible: oui
Une vulnérabilité a été identifiée dans Apple Mac OS X, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur présente au niveau du traitement de certaines archives ZIP contenant des données spécialement conçues au sein du répertoire "__MACOSX", ce qui pourrait être exploité par des attaquants afin d'injecter et exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier joint malformé ou à visiter une page web malicieuse en utilisant le navigateur Safari.
Versions Vulnérables
Apple Mac OS X 10.4.5 et inférieures
Solution
Décocher la case "Ouvrir les fichiers fiables" dans les options Safari.
Aucun correctif officiel n'est disponible pour l'instant.
Références
http://www.frsirt.com/bulletins/4025
J'aime bien le bout ou il parle du faux sentiment de sécurité
Je ne savais même pas qu'il existait des spywares pour mac os x....
Mike t'as installé un antivirus sur ton mac? hehehe
Publié : mer. févr. 22, 2006 2:02 pm
par Mike
1. Il n'y a pas d'antivirus pour Mac
2. This is total bullshit, a date le seul "Virus" trouvé est en fait un vers pis faut etre totalement dumb pour se faire infecter.
Publié : mer. févr. 22, 2006 4:12 pm
par pwel
Mike a écrit :1. Il n'y a pas d'antivirus pour Mac
http://www.symantec.com/home_homeoffice ... /nav10mac/
http://www.01net.com/telecharger/mac/Ut ... antivirus/
http://www.tuttogratis.it/software_grat ... ratis.html
http://www.sophos.fr/products/es/endpoi ... v-mac.html
http://www.mcafee.com/us/products/mcafe ... /virex.htm
http://www.pure-mac.com/virus.html
Mike a écrit :2. This is total bullshit, a date le seul "Virus" trouvé est en fait un vers pis faut etre totalement dumb pour se faire infecter.
Le courriel provenait de Sogique, la firme qui doit charger bin cher au ministere de la santé pour détecter toute les failles dans les applications et toute les menaces sur notre réseaux informatique...je ne dit pas qu'ils ont la science infuse mais disons que je leur accorde une certaines crédibilité...
Publié : mer. févr. 22, 2006 5:08 pm
par Mike
Bon ya des antivirus mais ya pas grand monde que s'en sert et pour cause.
Je maintiens le point 2.
Publié : mer. févr. 22, 2006 11:08 pm
par Frank
Le premier "virus" c'était de la marde... fallait que tu mettes ton pwd root pour qui delete tes fichiers.. pas fiable!
Mais là c une vulnerability dans le code... c'est pas mal plus critique!
J'pense que ce que Mike veut dire, c que c'est encore pas mal plus sécuritaire que Windows
Publié : mer. févr. 22, 2006 11:37 pm
par Mike
Merci! C'est pas tout le monde qui est de mauvaise fois!
Publié : jeu. févr. 23, 2006 9:53 am
par pwel
Je ne suis pas de mauvaise fois, je suis très objectif...c'est toi qui est vendu a Apple...tu es en train de devenir un disciple de Jobs!
Publié : jeu. févr. 23, 2006 11:55 am
par Frank
Haha true
Oh well, on devrait tous tourner sous Commodore 64 pour être ultra safe anyway...
Publié : jeu. févr. 23, 2006 12:15 pm
par pwel
Bah moi j'avais un Tandy TRS-80 (64k) communément appelé le COCO2 (Color Computer 2) qui faisait concurrence au Commodore...bin en fait ca sorti avant le commodore donc j'étais hot en flute a bec quand mon pere m'a acheter ca au Radio-Shack! J'ai fait mes premieres armes en basic sur ca...il se plugguait sur une TV alors je faisait un ti prog qui flashait blanc et noir sur la tv pour faire un stroboscope....a la belle époque! (j'avais 8 ans genre..)
C'tait aussi le temps ou yavait pas de lecteur de disquette et qu'on sauvegardait sur des cassettes audio...sur une belle enregistreuse Radio-Shack! Que de souvenir....mais je n'y retournerais pas même pour etre safe
Publié : jeu. févr. 23, 2006 3:39 pm
par Frank
Wow! Une
époque que je n'ai point connu
Il y avait des bon jeux sur nos vieilles consoles... Parfois si simples, mais si amusants!
*sigh* Nostalgie!
Publié : jeu. févr. 23, 2006 4:05 pm
par pwel
Ouais, Pitstop, popeye, pitfall....yavait des genre de rpg aussi la...tk c'étaitle debut de notre ere!
Publié : jeu. févr. 23, 2006 4:20 pm
par Mike
Pitstop, j'avais ca sur mon Tandy 1000!
Publié : mer. mars 15, 2006 9:36 am
par pwel
Mise à jour de sécurité Apple 2006-002- Mac OS X
Niveau de risque: Critique
Exploitable à distance: oui
Exploitable localement: oui
Apple a publié une mise à jour de sécurité pour Mac OS X, elle corrige plusieurs vulnérabilités qui pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable ou contourner les mesures de sécurité.
Le premier problème résulte d'une erreur présente au niveau du traitement de certains documents contenant un code JavaScript malicieux, ce qui pourrait être exploité par des sites web malveillants afin de contourner les mesures de sécurité et accéder aux données associés à un autre domaine.
La deuxième vulnérabilité est due à une erreur de type débordement de mémoire tampon présente au niveau de Mail qui ne gère pas correctement certains fichiers joints, ce qui pourrait être exploité par des attaquants distants afin d'exécuter des commandes arbitraires en incitant un utilisateur à double-cliquer sur un fichier joint spécialement conçu.
La troisième faille est due à des erreurs présentes au niveau de la validation de types de fichiers, ce qui pourrait être exploité par des attaquants afin de compromettre un système vulnérable. Cette vulnérabilité est une variante de FrSIRT/AVIS-2006-0671
Note : Plusieurs régressions liées à la mise à jour 2006-001 ont été identifiées dans "apache_mod_php" et "rsync".
Versions Vulnérables
Mac OS X version 10.4.5 et inférieures
Mac OS X Server version 10.4.5 et inférieures
Solution
Mise à jour pour Mac OS X 10.4.5 (PPC) :
http://www.apple.com/support/downloads/ ... 45ppc.html
Mise à jour pour Mac OS X 10.4.5 Client (Intel) :
http://www.apple.com/support/downloads/ ... intel.html
Mise à jour pour Mac OS X 10.3.9 Client :
http://www.apple.com/support/downloads/ ... lient.html
Mise à jour pour Mac OS X 10.3.9 Server :
http://www.apple.com/support/downloads/ ... erver.html
Références
http://www.frsirt.com/bulletins/4303
http://docs.info.apple.com/article.html?artnum=303453