Apple ignore une faille pendant 7 mois

Publié le 13/01/2010 - Source : Tom's Hardware

Des chercheurs ont présenté un proof of concept montrant une faille de sécurité dans Mac OS X 10.5 et 10.6. Ils ont alerté Apple en juin dernier, mais rien n’a été fait pour réparer le problème.

Un problème connu

C’est d’autant plus dommage que le patch est relativement simple et que certains éditeurs ont réussi à l’implémenter en quelques heures, voire quelques jours au maximum. La faille touche, en effet, tous les logiciels et systèmes d’exploitation implémentant les nombres en virgule flottante gdtoa.

Dans Mac OS X, le problème réside dans les libc/strtod(3) et libc/gdtoa. Seize autres applications sont concernées par cette faille (Firefox, Opera, Chrome, OpenBSD, FreeBSD, KDE et F-Lock, entres autres) et seulement trois sont encore vulnérables : Mozilla Sunbird, K-Meleon et le langage de programmation J.

Un cas d’école

Le proof of concept montre qu’un code PHP malveillant pourrait faire planter la machine et la manipulation des registres esi et edi (qui s’occupent des opérations mémoire) pourrait permettre l'exécution de codes à distance. Dans les faits, aucun site n’exploite encore cette faille.

Source : Security Reason

Actualité avec

Mots clés :

Mac OS

sécurité

faille

Apple

Les actus liées

LES DERNIERS BONS PLANS

	Disque dur externe portable Seagate Expansion 5 To USB 3.0 à 104,74 € livré
	PC Portable 15,6 pouces Lenovo Legion Y540 (Core i5, 16 Go, SSD 512 Go, RTX 2060 6 Go) à 949,99 €
	Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 29,99 €
	Souris sans fil avec trackball Logitech MX Ergo à 77,98 €
	SSD Samsung 860 QVO 1 To à 99,66 €
	Casque audio bluetooth JBL Tune 500 BT à 27,95 €
	Sonde de calibration Datacolor SpyderX Pro à 129 €
	3 mois d'abonnement à Amazon Music Unlimited gratuits

> Tous les Bons Plans

Les dernières actus

09/07 - AMD offre Assassin's Creed Valhalla pour l'achat d'un Ryzen 7 ou Ryzen 9
09/07 - TeamGroup établit un record avec de la mémoire quad channel : 136 678 Mo/s en lecture et 104 643 Mo/s en ?criture
09/07 - Les puces Gemini Lake passent en EOL
08/07 - L'Atari VCS 800 débarquera le 14 décembre prochain à un tarif de 389,99 dollars
08/07 - Le processeur Intel Core i7-1165G7 malmène les Ryzen 7 4700U et Ryzen 7 4800U en monocoeur
08/07 - Apple pourrait délaisser les GPU AMD pour ses Mac Apple Silicon
08/07 - GPU Ampere : vers une RTX 3070 Ti arméee de 8 Go de mémoire GDDR6X
08/07 - Le PDG de MSI décède à l'âge de 56 ans
08/07 - GTX 1650 : attention à l'encodeur vidéo, Turing ou Volta
07/07 - Le PC Huawei avec processeur Kunpeng 920 fait ses premiers pas, plutôt laborieux
07/07 - The Witcher 3 HD Reworked Project version 12 se montre en vidéo
07/07 - Assassin's Creed Valhalla se dévoile à travers 30 minutes de gameplay
07/07 - Intel prépare un nouveau processeur 10 coeurs / 20 threads : le Core i9-10850K
07/07 - Les APU Ryzen 4000 Renoir d'AMD en stock à partir du 17 juillet
06/07 - Intel suspend ses approvisionnements à destination d'Inspur
06/07 - MediaTek présente ses SoC Helio G25 et Helio G35
06/07 - Les GPU Ampere finalement gravés en 8 nm par Samsung ?
03/07 - Cyberpunk 2077 cantonné à l'API DirectX 12
03/07 - Death Stranding : du 4K à 60 ips minimum pour tous les GPU GeForce RTX grâce au DLSS 2.0
03/07 - Des inédits Core i9-10910 et Radeon Pro 5300 repérés dans un iMac
03/07 - SK Hynix lance la production de masse de sa mémoire HBM2E
03/07 - L'Asus ROG Strix GeForce RTX 3080 Ti en fuite
02/07 - Après la GTX 1650, voici la GTX 1650 Ultra
02/07 - Face aux critiques, Crytek décide de reporter Crysis Remastered
02/07 - Philips officialise deux moniteurs Momentum, dont un énorme 55 pouces certifié DisplayHDR 1000

Windows 10	Windows 8	Windows XP
Windows 7	Windows Vista	Linux
iPhone, iPad	Android	Sécurité
Internet Explorer	Firefox	Chrome
Edge	Word	Excel
OpenOffice	Gmail	Facebook
YouTube	Twitter	Picasa
PhotoFiltre	VLC	Windows Media