Juillet 2008
iCal avait ses failles de sécurité
par Christophe Laporte le 22.05.2008 à 00:02
Core Security Technologies vient de dévoiler en accord avec Apple trois failles qui avaient été débusquées dans iCal 3.0.1. Ces dernières ont été corrigées avec Mac OS X 10.5.2 qui comprend iCal 3.0.2.
La plus sérieuse aurait permis à un utilisateur malintentionné d’exécuter du code à l’aide d’un fichier malicieux au format .ics. Ce document détaille les différentes failles et explique à l’aide d’exemples comment ces failles auraient pu être exploitées.
La plus sérieuse aurait permis à un utilisateur malintentionné d’exécuter du code à l’aide d’un fichier malicieux au format .ics. Ce document détaille les différentes failles et explique à l’aide d’exemples comment ces failles auraient pu être exploitées.
Vos réactions (11 réactions)
divoli
[22/05/2008 00:27]
Reste à trouver ce fameux "utilisateur mal intentionné". On nous en parle souvent, mais on ne sait toujours pas qui c'est.
Allez Christophe, balancez un nom. :p
Reste à trouver ce fameux "utilisateur mal intentionné". On nous en parle souvent, mais on ne sait toujours pas qui c'est.
Allez Christophe, balancez un nom. :p
josephsardin
[22/05/2008 00:47]
Et pour ceux qui ne font pas les MàJ ?
Et pour ceux qui ne font pas les MàJ ?
Makhno
[22/05/2008 01:00]
Bah ne pas faire la 5.2 de toute façon, c'est avoir le goût du risque...
Bah ne pas faire la 5.2 de toute façon, c'est avoir le goût du risque...
@pach
[22/05/2008 01:15]
ou avoir un psystar :p
(mais qu'elle idée! ^^)
ou avoir un psystar :p
(mais qu'elle idée! ^^)
Obidjoule
[22/05/2008 01:37]
@ pach
LOL
@ pach
LOL
ysengrain
[22/05/2008 07:53]
Je persiste à dire que iCal présente aussi une É-N-O-R-M-E faille: l'impossibilité de programmer une tâche répétitive (et je ne parle pas d'un événement répétitif déjà implémenté.
Je persiste à dire que iCal présente aussi une É-N-O-R-M-E faille: l'impossibilité de programmer une tâche répétitive (et je ne parle pas d'un événement répétitif déjà implémenté.
Charlub
[22/05/2008 08:53]
Et concrètemment il peux faire quoi le gars avec ça ? il a un accès root ?
Et concrètemment il peux faire quoi le gars avec ça ? il a un accès root ?
Feroce
[22/05/2008 09:06]
Donc, maintenant, il faut l'accord d'Apple pour dévoiler un faille de sécurité... AH ben oui, iCal, c'est pas un projet open source, donc on va pas trop le crier sur tous les toits...
Quelle belle preuve de transparence de notre fabriquant préféré !
Donc, maintenant, il faut l'accord d'Apple pour dévoiler un faille de sécurité... AH ben oui, iCal, c'est pas un projet open source, donc on va pas trop le crier sur tous les toits...
Quelle belle preuve de transparence de notre fabriquant préféré !
GerFaut
[22/05/2008 09:27]
Arghh ! Et dans mon iCal 2.0.5 de chez Tiger, elle y est la faille de la mort qui tue ?
Arghh ! Et dans mon iCal 2.0.5 de chez Tiger, elle y est la faille de la mort qui tue ?
minus
[22/05/2008 14:23]
Après la "formation médicale continue" pour les médecins, voici la "formation piratale continue" pour les pirates... Si après ça les virus débarquent sur Mac, faudra pas s'étonner...
Après la "formation médicale continue" pour les médecins, voici la "formation piratale continue" pour les pirates... Si après ça les virus débarquent sur Mac, faudra pas s'étonner...
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.
Je trouve ça un peu limite d'expliquer comment exploiter des failles même si elles sont corrigées...