ACTUALITES

Si l'on n'y prend pas garde, l'alerte publiée par le site Secunia pourrait passer pour le quotidien d'Internet Explorer ou de Windows. On y trouve des vulnérabilités exploitables à la lecture d'images aux formats GIF, TIFF et BMP, à la lecture de balises HTML piégées et à l'ouverture d'archives ZIP malformées. C'est pourtant du système d'exploitation MacOS X qu'il s'agit, dans sa toute dernière version (10.4.6).

Découvertes par le prolifique Tom Ferris, de Security Protocols, ces vulnérabilités permettent au moins de faire crasher le navigateur Safari ou le Finder (l'Explorateur) du Macintosh. Mais selon Tom Ferris, l'exécution de code n'est pas exclue pour autant. Le découvreur fournit d'ailleurs plusieurs exemples de codes d'exploitation (pour PowerPC seulement), qui pourraient parfaitement inspirer des codeurs moins scrupuleux.

Apple aurait été informé de l'existence de ces failles depuis le mois de février sans qu'un correctif ne soit encore disponible. L'alerte publiée par le site Secunia mentionne ainsi, comme seule parade, un laconique : "Ne visitez pas de sites web suspects, n'ouvrez pas d'archives ZIP ou d'images de sources inconnues". Bref, revenez sous Windows...

Plus d'informations :

L'alerte collective sur le site Secunia

Le site du découvreur des vulnérabilités