Mai 2013
Retour sur la faille à 10 000 $
par Christophe Laporte le 24.04.2007 à 13:46
Dino Dai Zovi a empoché 10 000 $ suite au concours de sécurité organisé ce week-end lors de la conférence CanSecWest. Rappelons qu'avec Shane Macaulay, il a réussi à exploiter une faille non documentée de Mac OS X. L'homme a déclaré à SecurityFocus avoir exploité une faille relative à Java et QuickTime. En attendant qu'Apple corrige le tir, il recommande d'ailleurs de désactiver temporairement Java. Selon lui, cette faille peut également être exploitée sur PC. Ce n'est pas la première fois que Dino Dai Zovi découvre une faille sous Mac OS X. L'année dernière, il en avait déjà débusqué une, mais avait préféré attendre qu'Apple rectifie le tir avant de l'évoquer.
|
Vos réactions (3 réactions)
jeanono
[23/09/2007 02:40]
j'ai lu que le niveau de sécurité avait étét abaissé en cours de route pour rendre la chose possible ???
j'ai lu que le niveau de sécurité avait étét abaissé en cours de route pour rendre la chose possible ???
Maxime
[23/09/2007 02:40]
Apple.... what a guy!
Il faut l' embaucher, qu' on lui donne une poste et qu' il trouve ces failles afin de rendre Tiger et dans un futur proche Leopard à l' abrit des vandales.
Voilà quelqu' un d' utile.
Apple.... what a guy!
Il faut l' embaucher, qu' on lui donne une poste et qu' il trouve ces failles afin de rendre Tiger et dans un futur proche Leopard à l' abrit des vandales.
Voilà quelqu' un d' utile.
Réagir
Il n'est pas possible de réagir à cette dépêche. Si vous souhaitez toutefois réagir, n'hésitez pas à faire un tour dans nos forums.
http://www.securityfocus.com/bid/23608
http://secunia.com/advisories/25011/
http://www.matasano.com/log/812/breaking-macbook-vuln-in-quicktime-affects-w in32-apple-code