Apple ignore une faille pendant 7 mois

Publié le 13/01/2010 - Source : Tom's Hardware

Des chercheurs ont présenté un proof of concept montrant une faille de sécurité dans Mac OS X 10.5 et 10.6. Ils ont alerté Apple en juin dernier, mais rien n’a été fait pour réparer le problème.

Un problème connu

C’est d’autant plus dommage que le patch est relativement simple et que certains éditeurs ont réussi à l’implémenter en quelques heures, voire quelques jours au maximum. La faille touche, en effet, tous les logiciels et systèmes d’exploitation implémentant les nombres en virgule flottante gdtoa.

Dans Mac OS X, le problème réside dans les libc/strtod(3) et libc/gdtoa. Seize autres applications sont concernées par cette faille (Firefox, Opera, Chrome, OpenBSD, FreeBSD, KDE et F-Lock, entres autres) et seulement trois sont encore vulnérables : Mozilla Sunbird, K-Meleon et le langage de programmation J.

Un cas d’école

Le proof of concept montre qu’un code PHP malveillant pourrait faire planter la machine et la manipulation des registres esi et edi (qui s’occupent des opérations mémoire) pourrait permettre l'exécution de codes à distance. Dans les faits, aucun site n’exploite encore cette faille.

Source : Security Reason

Actualité avec

Mots clés :

Mac OS

sécurité

faille

Apple

Les actus liées

LES DERNIERS BONS PLANS

	SSD Crucial BX500 2 To à 191,99 €
	Carte mémoire microSDXC UHS-I U3 A2 SanDisk Extreme 128 Go (jusqu'à 160 Mo/s) à 25,95 €
	Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 21,92 €
	Clé USB 3.0 Kingston DataTraveler 100 G3 128 Go à 14,77 €
	Ecran 24 pouces Samsung S24F354 (Full HD, PLS, 4 ms, FreeSync) à 89,99 €
	Jusqu'à 25% de remise sur les marques Amazon (épicerie, beauté, nutrition, entretien)
	Ecran 24 pouces HP 24o Full HD à 69,99 € (via ODR)
	SSD Crucial BX500 1 To à 99,95 €

> Tous les Bons Plans

Les dernières actus

06/12 - MSI propose l'Optix MAG161V, un écran externe pesant moins de 900 grammes
06/12 - La Xbox Lockhart est toujours en vie, elle vise les 60 ips en 1440p !
06/12 - Certains MacBook Pro 13 pouces s'éteignent sans raison, mais Apple a la solution
06/12 - Philips lance le Moda 276C8, un écran 27 pouces de 6,1 mm d'épaisseur
06/12 - Qualcomm XR2 : la réalité virtuelle qui comprend l'environnement grâce à l'IA
06/12 - Intel présente ses mini-PC NUC Element, du Celeron 4305U au Core i7-8665U en passif !
05/12 - Qualcomm Snapdragon 865 et 765(G) : de l'IA et de la 5G pour tous les smartphones en 2020
05/12 - L'émulateur Yuzu désormais compatible avec l'API Vulkan, de gros gains pour les cartes AMD !
05/12 - AOC propose un nouvel écran de 49 pouces au format 32:9
05/12 - NVIDIA démontre que jouer à 240 ips plutôt qu'à 60 permet d'améliorer son ratio !
05/12 - Imagination présente sa dixième génération de GPU, la série IMG A
05/12 - HIS dévoile des cartes RX 5700 XT en mode camouflage mais rose et bleues !
05/12 - De nouveaux mini-PC chez AMD pour concurrencer ceux d'Intel
04/12 - AMD prépare bien des Radeon RX 5500 XT et RX 5600 XT
04/12 - Vidéo : Starship Troopers Terran Command, un nouveau STR dans l'univers Starship Troopers !
04/12 - Les Ryzen 4000 et la plateforme X670 seraient toujours en AM4
04/12 - Des écrans mini LED dans les produits Apple dès 2020 ?
04/12 - Japan Display présente un écran micro LED de 4 cm
04/12 - Rumeurs : l'architecture GPU Intel Xe aurait encore besoin de pas mal de travail
03/12 - Dell souffre de la pénurie de CPU Intel
03/12 - Voici un premier module mémoire Gen-Z de 256 Go
03/12 - Le SoC Dimensity 1000 de MediaTek atomise la concurrence, sauf Apple ?
03/12 - CPU Tiger Lake-Y : plus de mémoire cache, mieux répartie ?
03/12 - Star Citizen a collecté plus de 250 millions de dollars depuis 2012
03/12 - Le Steam Controler disparaît après une ultime promo à 5 euros !

Windows 10	Windows 8	Windows XP
Windows 7	Windows Vista	Linux
iPhone, iPad	Android	Sécurité
Internet Explorer	Firefox	Chrome
Edge	Word	Excel
OpenOffice	Gmail	Facebook
YouTube	Twitter	Picasa
PhotoFiltre	VLC	Windows Media