Mai 2008
Un MacBook Air hacké en deux minutes
par Christophe Laporte le Vendredi 28 Mars 2008 à 08:56
La conférence CanSecWest a débuté il y a deux jours. Comme l’année dernière, les organisateurs de cet événement dédié à la sécurité ont mis à disposition des hackers un ordinateur sous Linux, un sous Windows et un MacBook Air sous Mac OS X. Le premier qui réussissait à hacker une machine repartait avec ainsi qu’avec un joli chèque de 10 000 $.Lors du premier jour où les hackers n’avaient pas le droit d’accéder physiquement aux ordinateurs, ils ont parfaitement tenu le coup. Depuis hier, comme le prévoit le concours, ils pouvaient les approcher. Toutefois, ils n’avaient le droit que d’utiliser les logiciels livrés en standard avec le système.
À partir de ce moment-là, il n’a pas fallu deux minutes à Charlie Miller pour mettre en défaut le MacBook Air. Pour parvenir à ses fins, il a semble-t-il exploité une faille de Safari. Il a pu obtenir le contrôle total de l’ordinateur en se rendant sur un site web malicieux à l’aide du butineur d’Apple. Nul doute qu'il avait préparé son coup longtemps à l'avance. Les détails sont pour l’heure très spartiates. Comme le prévoit le règlement du concours, le gagnant ne peut s’exprimer clairement sur le sujet tant qu’Apple n’a pas été prévenu de la faille et tant qu’elle n’a pas été corrigée.
Charlie Miller n’est pas le premier venu toutefois, il fut l’un des premiers à réussir à hacker l’iPhone l’année dernière (lire notre article : une faille pour l'iPhone). En utilisant un procédé similaire, il avait trouvé un moyen permettant de récupérer à l'insu de l'utilisateur un nombre important d'informations (SMS, Carnet d’adresses…).
Si le Mac est hors jeu, les PC sur Linux et sous Windows Vista tiennent toujours. Cela monte bien qu’aucun ordinateur n’est invulnérable, mais ce n'est pas pour cela que du jour au lendemain, le Mac est devenu une véritable passoire. Notez bien que les hackers ont eu un accès physique au MacBook Air, chose plutôt rare, avant de pouvoir le hacker.
L’année dernière déjà, le chercheur en sécurité, Dino Dai Zovi, avait remporté le concours en exploitant une faille non documentée de Mac OS X relative à Java et QuickTime. Cette dernière pouvait d’ailleurs également être exploitée sur un PC. Ayant décidé de ne pas participer au concours cette année, il a tenu cependant à appeler Charlie Miller pour le féliciter.
15
14
13
12
11
10
9
8
7
6
5
4
3
2
1
Vos réactions (219 réactions)
foudeapple [28/03/2008 09:17] (effacer) (editer)
trois fois glup !
trois fois glup !
Grosse patate [28/03/2008 09:24] (effacer) (editer)
En fait le titre de la news est approximatif et racoleur. il ne s'agit ni plus ni moins du hackage de mac OS X, qu'il tourne sur un Macbook Air, un iMac, ou une patate...
Et aucun système n'est sur.
En fait le titre de la news est approximatif et racoleur. il ne s'agit ni plus ni moins du hackage de mac OS X, qu'il tourne sur un Macbook Air, un iMac, ou une patate...
Et aucun système n'est sur.
jmv.mov [28/03/2008 09:26] (effacer) (editer)
Autant je comprend le challenge de hacké une machine à distance, mais si on a la machine entre les mains. c'est des trucs d'espion, pas de gars qui se font pomper le n° de CB par des spywares ? une autre explication ?
Autant je comprend le challenge de hacké une machine à distance, mais si on a la machine entre les mains. c'est des trucs d'espion, pas de gars qui se font pomper le n° de CB par des spywares ? une autre explication ?
melaure [28/03/2008 09:27] (effacer) (editer)
Et bien voila, on pouvoir tout retourner sur Windows, un système plus sûr ! ;)
:p
:D :D :D
Et bien voila, on pouvoir tout retourner sur Windows, un système plus sûr ! ;)
:p
:D :D :D
cl97 [28/03/2008 09:28] (effacer) (editer)
La machine mis à disposition des hackers est un MacBook Air. Je vois pas en quoi c'est racoleur
La machine mis à disposition des hackers est un MacBook Air. Je vois pas en quoi c'est racoleur
raoolito [28/03/2008 09:29] (effacer) (editer)
dans 2 heures, yaura 3 pages de commentaires..
N'empeche, pour le coup c'est la honte! Vista plus solide que MacosX, on aura tout vu! Il faut bien avouer que la politique d'Apple de trop croire à l'invulnérabilité de son système, et à lui ajouter du coup une multitude de produits ( open source ou personnels ) qui eux ont leurs propres failles conduit vite au désastre..
Safari et webkit passent acid3, super, mais mince on hack mon systeme en 2 minutes.. Vite, retour sous Firefox.....
dans 2 heures, yaura 3 pages de commentaires..
N'empeche, pour le coup c'est la honte! Vista plus solide que MacosX, on aura tout vu! Il faut bien avouer que la politique d'Apple de trop croire à l'invulnérabilité de son système, et à lui ajouter du coup une multitude de produits ( open source ou personnels ) qui eux ont leurs propres failles conduit vite au désastre..
Safari et webkit passent acid3, super, mais mince on hack mon systeme en 2 minutes.. Vite, retour sous Firefox.....
larson45 [28/03/2008 09:29] (effacer) (editer)
nos mac aussi vulnerables qu'un pc c une sale journée qui commence lol
nos mac aussi vulnerables qu'un pc c une sale journée qui commence lol
Michel Poulain [28/03/2008 09:32] (effacer) (editer)
C'est peut-être parce que aucun hacker n'avait vu Vista de près jusqu'à présent. ;-)
C'est peut-être parce que aucun hacker n'avait vu Vista de près jusqu'à présent. ;-)
divoli [28/03/2008 09:37] (effacer) (editer)
Je dois être très neuneu, mais je ne suis pas sûr d'avoir compris. Le type a réussi à prendre le contrôle total du Mac à partir d'un compte utilisateur, c'est bien ça ?
Donc on lui avait remis la machine et déjà mis ce compte à disposition...
Je dois être très neuneu, mais je ne suis pas sûr d'avoir compris. Le type a réussi à prendre le contrôle total du Mac à partir d'un compte utilisateur, c'est bien ça ?
Donc on lui avait remis la machine et déjà mis ce compte à disposition...
Thierry61 [28/03/2008 09:39] (effacer) (editer)
moui, enfin je veux bien qu'il y ait besoin de titrailles accrocheuses, mais les comptes rendus succints de ce concour, disent que les gars planchaient sur cette attaque depuis 3 semaines !
L'histoire des 2 minutes ne veut donc pas dire grand chose
moui, enfin je veux bien qu'il y ait besoin de titrailles accrocheuses, mais les comptes rendus succints de ce concour, disent que les gars planchaient sur cette attaque depuis 3 semaines !
L'histoire des 2 minutes ne veut donc pas dire grand chose
collinet18 [28/03/2008 09:41] (effacer) (editer)
C'est con cette faille pour les detracteurs de Vista ....
Le mac plus sur ? , ca fait mal messieurs les macmaniaques sectaires .
C'est con cette faille pour les detracteurs de Vista ....
Le mac plus sur ? , ca fait mal messieurs les macmaniaques sectaires .
FabriceG [28/03/2008 09:41] (effacer) (editer)
Quelle belle claque ! On va avoir droit à une petite mise à jour de Safari dans pas longtemps !
Quelle belle claque ! On va avoir droit à une petite mise à jour de Safari dans pas longtemps !
FabriceG [28/03/2008 09:43] (effacer) (editer)
@larson45 : nan , c'est pas *aussi* mais *plusss* vulnérable qu'un pc ! C'est un KO technique ahurissant. Donc c'est une *très* sale journée qui commence !
@larson45 : nan , c'est pas *aussi* mais *plusss* vulnérable qu'un pc ! C'est un KO technique ahurissant. Donc c'est une *très* sale journée qui commence !
xavier25 [28/03/2008 09:45] (effacer) (editer)
En fait c'est n'importe quoi.
Pour pouvoir le hacké il faut :
- avoir le mac avec soit
- avoir une session utilisateur ouverte et non protégé (mot de passe exigé après economiseur d'écran par exemple) OU avoir un DVD d'install de mac os x pour recupérer le mdp.
En clair, très peu pratique pour le hacker du dimanche et la CIA ou équivalent ont bien d'autres moyens plus efficaces pour hacker un système, qu'elle qu'il soit.
Donc bon, à moins d'etre cambriolé, je vois pas en quoi c'est inquietant. Et puis si on est cambriolé, généralement, le mec il fait une clean install par dessus il s'en fout un peu de ta vie privée.
En entreprise, le compte utilisateur est normalement vérouillé si on est pas trop bête.
En fait c'est n'importe quoi.
Pour pouvoir le hacké il faut :
- avoir le mac avec soit
- avoir une session utilisateur ouverte et non protégé (mot de passe exigé après economiseur d'écran par exemple) OU avoir un DVD d'install de mac os x pour recupérer le mdp.
En clair, très peu pratique pour le hacker du dimanche et la CIA ou équivalent ont bien d'autres moyens plus efficaces pour hacker un système, qu'elle qu'il soit.
Donc bon, à moins d'etre cambriolé, je vois pas en quoi c'est inquietant. Et puis si on est cambriolé, généralement, le mec il fait une clean install par dessus il s'en fout un peu de ta vie privée.
En entreprise, le compte utilisateur est normalement vérouillé si on est pas trop bête.
supermoquette [28/03/2008 09:46] (effacer) (editer)
Rien de tel que Safari pour compromettre Vista :D
Rien de tel que Safari pour compromettre Vista :D
divoli [28/03/2008 09:47] (effacer) (editer)
Merci xavier25, c'est bien ce qu'il me semblait.
Donc cela relativise énormément les choses...
Merci xavier25, c'est bien ce qu'il me semblait.
Donc cela relativise énormément les choses...
gwena [28/03/2008 09:48] (effacer) (editer)
c'est clair, ma journée vient d'être gâchée, déjà que j'ai la tête dans le cul mais la, c'est pire...
c'est clair, ma journée vient d'être gâchée, déjà que j'ai la tête dans le cul mais la, c'est pire...
Yohmi [28/03/2008 09:50] (effacer) (editer)
Quand il y a 10 000$ à la clé, effectivement je doute que les participants du concours se pointent à l'improviste. Ces concours sont bien, ils permettent de découvrir de grosses failles... mais Apple gagnerait plus à faire un concours permanent, ou régulier, qui permettrait de découvrir plus rapidement un plus grand nombre de failles.
Par contre, impossible pour le moment de juger l'importance de la faille, car le gars navigue sur deux ordinateurs en même temps et va sur l'url qu'il veut, les parametrages routeur et firewall sont inconnus, et avoir deux ordinateurs pilotés en même temps par la même personne, ça aide pour les coïncidences. Je me souviens, la semaine dernière, j'avais deux macs chez moi, j'ai réussi à récupérer plein de fichiers d'un mac sur l'autre. On a décidé d'appeler la faille "un réseau" :P
Quand il y a 10 000$ à la clé, effectivement je doute que les participants du concours se pointent à l'improviste. Ces concours sont bien, ils permettent de découvrir de grosses failles... mais Apple gagnerait plus à faire un concours permanent, ou régulier, qui permettrait de découvrir plus rapidement un plus grand nombre de failles.
Par contre, impossible pour le moment de juger l'importance de la faille, car le gars navigue sur deux ordinateurs en même temps et va sur l'url qu'il veut, les parametrages routeur et firewall sont inconnus, et avoir deux ordinateurs pilotés en même temps par la même personne, ça aide pour les coïncidences. Je me souviens, la semaine dernière, j'avais deux macs chez moi, j'ai réussi à récupérer plein de fichiers d'un mac sur l'autre. On a décidé d'appeler la faille "un réseau" :P
supermoquette [28/03/2008 09:56] (effacer) (editer)
Relativiser ?
Je veux bien relativiser 2 minutes.
Voilà !
Relativiser ?
Je veux bien relativiser 2 minutes.
Voilà !
pierrot99 [28/03/2008 09:56] (effacer) (editer)
-> xavier25
Apparemment c'est quand même assez grave si ce que dit l'article est juste:
Within 2 minutes, he directed the contest's organizers to visit a Web site that contained his exploit code, which then allowed him to seize control of the computer, as about 20 onlookers cheered him on.
En clair:
En moins de 2 minutes, il a demandé aux organisateurs de visiter un site web qui contenait son "hack", ce qui lui a ensuite permis de prendre le contrôle de l'ordi, alors qu'une 20aine de spectateurs l'applaudissait.
Donc oui, c'était préparé, mais apparemment, il n'a pas besoin d'être sur la machine, il suffit que la machine aille sur un site web contenant le code de hack pour qu'il en prenne le contrôle, à distance j'ai l'impression ! Donc pas besoin d'avoir la machine, juste faire en sorte que la machine aille sur un site web donné, ce qui est relativement facile avec le nombre de sites web qui sont hackés et/ou le nombre d'andouilles qui cliquent sur des liens dans leur mail !
Pierre.
-> xavier25
Apparemment c'est quand même assez grave si ce que dit l'article est juste:
Within 2 minutes, he directed the contest's organizers to visit a Web site that contained his exploit code, which then allowed him to seize control of the computer, as about 20 onlookers cheered him on.
En clair:
En moins de 2 minutes, il a demandé aux organisateurs de visiter un site web qui contenait son "hack", ce qui lui a ensuite permis de prendre le contrôle de l'ordi, alors qu'une 20aine de spectateurs l'applaudissait.
Donc oui, c'était préparé, mais apparemment, il n'a pas besoin d'être sur la machine, il suffit que la machine aille sur un site web contenant le code de hack pour qu'il en prenne le contrôle, à distance j'ai l'impression ! Donc pas besoin d'avoir la machine, juste faire en sorte que la machine aille sur un site web donné, ce qui est relativement facile avec le nombre de sites web qui sont hackés et/ou le nombre d'andouilles qui cliquent sur des liens dans leur mail !
Pierre.
Brewenn [28/03/2008 09:57] (effacer) (editer)
Apple, Microsoft, Linux, Sun, IBM, HP, Cisco ...
J'en des failles....
Apple, Microsoft, Linux, Sun, IBM, HP, Cisco ...
J'en des failles....
YAZombie [28/03/2008 09:58] (effacer) (editer)
J'aodre quand on parle de "macmianques sectaires". Il n'a pas dû souvent se coltiner l'écrasante majorité ddes windowsmaniaques ô combien plus sectaires…
J'aodre quand on parle de "macmianques sectaires". Il n'a pas dû souvent se coltiner l'écrasante majorité ddes windowsmaniaques ô combien plus sectaires…
SieGo [28/03/2008 09:59] (effacer) (editer)
C'est surtout que le gars préférait gagner le MacBookAir plutôt qu'un PC :-)... Tu m'étonnes !
C'est surtout que le gars préférait gagner le MacBookAir plutôt qu'un PC :-)... Tu m'étonnes !
FabriceG [28/03/2008 10:08] (effacer) (editer)
@pierrot99 : exactement ! et c'est évidemment plus grave que démarrer depuis le DVD d'install hein ! Donc on ne relativise pas svp :/
Cette faille de plus est certainement pas au niveau de Safari, mais bien du Webkit, ce qui veut potentiellement dire que toutes les applis utilisant le moteur webkit sont touchées.
@pierrot99 : exactement ! et c'est évidemment plus grave que démarrer depuis le DVD d'install hein ! Donc on ne relativise pas svp :/
Cette faille de plus est certainement pas au niveau de Safari, mais bien du Webkit, ce qui veut potentiellement dire que toutes les applis utilisant le moteur webkit sont touchées.
disfortune [28/03/2008 10:10] (effacer) (editer)
remarquez le nom du concours " PWN 2 OWN", une jolie geekerie ça ;)
remarquez le nom du concours " PWN 2 OWN", une jolie geekerie ça ;)
Lelong [28/03/2008 10:17] (effacer) (editer)
On comprend la motivation du hacker, c'est plus sympa de repartir avec le MacBook Air qu'avec un PC!
On comprend la motivation du hacker, c'est plus sympa de repartir avec le MacBook Air qu'avec un PC!
Brewenn [28/03/2008 10:20] (effacer) (editer)
Ce n'est pas cette faille qui est la plus dangereuse ... puisqu'elle vient d'être découverte et qu'un correctif devrait y remédier.
Les plus dangereuses sont celles qui n'ont pas encore été découvertes officiellement :((
Ce n'est pas cette faille qui est la plus dangereuse ... puisqu'elle vient d'être découverte et qu'un correctif devrait y remédier.
Les plus dangereuses sont celles qui n'ont pas encore été découvertes officiellement :((
Jerry Khan [28/03/2008 10:21] (effacer) (editer)
Faut surtout voir si la config OS X était bien celle par défaut ou pas avec toutes les mises à jour proposées.
sinon effectivement ca sentirait le truc bidonné à plein nez.
Faut surtout voir si la config OS X était bien celle par défaut ou pas avec toutes les mises à jour proposées.
sinon effectivement ca sentirait le truc bidonné à plein nez.
Binkin [28/03/2008 10:21] (effacer) (editer)
"L'invulnérabilité" de os x ne tiendrait elle pas plus du fait d'un nombre infiniment moins important d'attaques du système d'appel que d'une absence de failles? Les failles semblent exister, et en nombre. Peut être même plus nombreuses que sous microsoft selon certain point de vue. L' Os x bénéficierait tout au plus d'une relative indifférence des hackers, mais motivez les un peu, avec 10000 $ par exemple et la messe semble être vite dite pour mon cher Os.
Si cette hypothèse est juste et que le résultat de ce concourt n'ai pas un accident, j'ose à peine imaginer les dégâts d'une vrai attaque massive des mac chez tout ceux qui n'utilise pas d'anti virus, se contante du par feu interne et d'un petit "Littel Snitch" pour contrer les curieux !
"L'invulnérabilité" de os x ne tiendrait elle pas plus du fait d'un nombre infiniment moins important d'attaques du système d'appel que d'une absence de failles? Les failles semblent exister, et en nombre. Peut être même plus nombreuses que sous microsoft selon certain point de vue. L' Os x bénéficierait tout au plus d'une relative indifférence des hackers, mais motivez les un peu, avec 10000 $ par exemple et la messe semble être vite dite pour mon cher Os.
Si cette hypothèse est juste et que le résultat de ce concourt n'ai pas un accident, j'ose à peine imaginer les dégâts d'une vrai attaque massive des mac chez tout ceux qui n'utilise pas d'anti virus, se contante du par feu interne et d'un petit "Littel Snitch" pour contrer les curieux !
supermoquette [28/03/2008 10:24] (effacer) (editer)
Bon, ben pas de porno aujourd'hui.
Bon, ben pas de porno aujourd'hui.
Thierry61 [28/03/2008 10:28] (effacer) (editer)
lol, Supermoquette tu vas être obligé de repasser au support papier :-))))
lol, Supermoquette tu vas être obligé de repasser au support papier :-))))
Brewenn [28/03/2008 10:33] (effacer) (editer)
C'est que des conneries tout ça, et des mensonges ....
... notre OS X il est le meilleur, on peut pas le craker, et puis c'est tout! :))
D'ailleurs ce sont les Mac users, l'élite de l'informatique et du développement, qui le disent , et puis c'est tout :))
C'est que des conneries tout ça, et des mensonges ....
... notre OS X il est le meilleur, on peut pas le craker, et puis c'est tout! :))
D'ailleurs ce sont les Mac users, l'élite de l'informatique et du développement, qui le disent , et puis c'est tout :))
Jerry Khan [28/03/2008 10:37] (effacer) (editer)
Binkin ---> Une faille n'a rien à voir avec un anti-virus......mais alors rien du tout.
Binkin ---> Une faille n'a rien à voir avec un anti-virus......mais alors rien du tout.
fransik [28/03/2008 10:38] (effacer) (editer)
..."visit a Web site that contained his exploit code" = à priori/ jusque preuve du contraire, quasiment aucun danger pour qui ne donne pas dans les "sites exotiques" (Et désactive la pub, cf. SafariBlock 2.1).
Comme d'habitude donc, mais avec certainement une faille de plus (Safari ou un plugin, Flash par exemple), et ceci me rappelle que tout le monde a réellement intérêt à ne pas utiliser son compte perso. en mode administrateur (Ergo, se prendre 10min. pour créer un nouveau compte administrateur, limiter son ancien compte en mode simple utilisateur) et surtout à ne jamais entrer son mot de passe admin. simplement parcequ'un site ou un fichier douteux le demande...
..."visit a Web site that contained his exploit code" = à priori/ jusque preuve du contraire, quasiment aucun danger pour qui ne donne pas dans les "sites exotiques" (Et désactive la pub, cf. SafariBlock 2.1).
Comme d'habitude donc, mais avec certainement une faille de plus (Safari ou un plugin, Flash par exemple), et ceci me rappelle que tout le monde a réellement intérêt à ne pas utiliser son compte perso. en mode administrateur (Ergo, se prendre 10min. pour créer un nouveau compte administrateur, limiter son ancien compte en mode simple utilisateur) et surtout à ne jamais entrer son mot de passe admin. simplement parcequ'un site ou un fichier douteux le demande...
EricBZH [28/03/2008 10:44] (effacer) (editer)
Certes, mais bon, A votre avis, si vous utilisez un Mac et un PC pendants quelques jours (heures???) sans antivirus, anti spyware, firewall, lequel des 2 aura des tonnes de problèmes? Et lequel n'en aura aucun?
Moi je suis tous les jours sur internet sur des site risqué pendant plusieurs heures et je n'ai jamais aucun problème. Alors que lorsque je faisais le 100ième de ça sur PC...
En théorie bien sûr qu'il y a aussi des failles sur Linux et OS X, mais en pratique il n'y a pas photo !
Ce qui est important pour Linux et OS X, c'est qu'ils ne deviennent pas trop à la mode, qu'un nombre restreint de personnes les utilisent, pour que les virus restent chez Windows.
Après chacun choisit l'OS qu'il veut, et je souhaite que peu de monde ait OS X... Mais pour moi il n'y a pas photo.
Certes, mais bon, A votre avis, si vous utilisez un Mac et un PC pendants quelques jours (heures???) sans antivirus, anti spyware, firewall, lequel des 2 aura des tonnes de problèmes? Et lequel n'en aura aucun?
Moi je suis tous les jours sur internet sur des site risqué pendant plusieurs heures et je n'ai jamais aucun problème. Alors que lorsque je faisais le 100ième de ça sur PC...
En théorie bien sûr qu'il y a aussi des failles sur Linux et OS X, mais en pratique il n'y a pas photo !
Ce qui est important pour Linux et OS X, c'est qu'ils ne deviennent pas trop à la mode, qu'un nombre restreint de personnes les utilisent, pour que les virus restent chez Windows.
Après chacun choisit l'OS qu'il veut, et je souhaite que peu de monde ait OS X... Mais pour moi il n'y a pas photo.
supermoquette [28/03/2008 10:44] (effacer) (editer)
"à priori/ jusque preuve du contraire, quasiment aucun danger pour qui ne donne pas dans les "sites exotiques""
Avec une pareille réflexion, IE est absolument sûr hein…
"à priori/ jusque preuve du contraire, quasiment aucun danger pour qui ne donne pas dans les "sites exotiques""
Avec une pareille réflexion, IE est absolument sûr hein…
Un Vrai Type [28/03/2008 10:45] (effacer) (editer)
@ Binkin :
Un anti virus resterai inutile.
Sauvegarder et ne pas laisser des données sensibles traîner est bien plus simple, moins onéreux et plus efficace.
Par exemple, un disque dur externe que l'on éteint lorsqu'on a fini notre travail + des clés USB en cas de défaillance du disque.
Et comme d'habitude, ne jamais exécuter un fichier dont on en connaît pas la provenance.
Par contre, Safari demande toujours une confirmation avant d'ouvrir un document provenant du Web.
Y'a t'il eu cette demande ? A-ton cliqué sur "Ouvrir" et y'a t'il eu demande de mot de passe ?
Si on répond non à la première question, webkit a un énorme soucis de gestion des affichages (leur permettant d'être exécutable) tout comme Windows en avait avec les .jpeg il y a quelques années.
@ Binkin :
Un anti virus resterai inutile.
Sauvegarder et ne pas laisser des données sensibles traîner est bien plus simple, moins onéreux et plus efficace.
Par exemple, un disque dur externe que l'on éteint lorsqu'on a fini notre travail + des clés USB en cas de défaillance du disque.
Et comme d'habitude, ne jamais exécuter un fichier dont on en connaît pas la provenance.
Par contre, Safari demande toujours une confirmation avant d'ouvrir un document provenant du Web.
Y'a t'il eu cette demande ? A-ton cliqué sur "Ouvrir" et y'a t'il eu demande de mot de passe ?
Si on répond non à la première question, webkit a un énorme soucis de gestion des affichages (leur permettant d'être exécutable) tout comme Windows en avait avec les .jpeg il y a quelques années.
kitetrip [28/03/2008 10:53] (effacer) (editer)
Faudrait que le Mac ait beaucoup moins de succès, au moins ça n'attirait pas les hackers... Mais bon, depuis les Intel, c'est plus la même chose, on achète un Mac sans ses inconvénients :/ alors qu'avant c'était un geste fort de se priver de Windows... Mais bon, la société avec son culte de "je veux tout, tout de suite et sans les inconvénients" (si, si, ça a un rapport indéniable, réfléchissez)...
Faudrait que le Mac ait beaucoup moins de succès, au moins ça n'attirait pas les hackers... Mais bon, depuis les Intel, c'est plus la même chose, on achète un Mac sans ses inconvénients :/ alors qu'avant c'était un geste fort de se priver de Windows... Mais bon, la société avec son culte de "je veux tout, tout de suite et sans les inconvénients" (si, si, ça a un rapport indéniable, réfléchissez)...
Brewenn [28/03/2008 10:53] (effacer) (editer)
@Binkin
Continuez d'utiliser votre anti-virus, surtout si vous travaillez en réseau avec d'autres entités. :)
@Binkin
Continuez d'utiliser votre anti-virus, surtout si vous travaillez en réseau avec d'autres entités. :)
Jerry Khan [28/03/2008 10:56] (effacer) (editer)
Brewenn,
Ce que tu viens d'écrire ne veut rien dire surtout dans le cas qui nous intéresse. Une faille potentielle dans Safari.
Brewenn,
Ce que tu viens d'écrire ne veut rien dire surtout dans le cas qui nous intéresse. Une faille potentielle dans Safari.
Brewenn [28/03/2008 11:09] (effacer) (editer)
Une petite formation serait peut être nécessaire, quoique pour certains il vaut mieux carrément envisager un changement d'orientation !
Une petite formation serait peut être nécessaire, quoique pour certains il vaut mieux carrément envisager un changement d'orientation !
Jerry Khan [28/03/2008 11:16] (effacer) (editer)
Brewenn,
Comment tu te la pètes (pour rien, chacun l'aura remarqué).......
Brewenn,
Comment tu te la pètes (pour rien, chacun l'aura remarqué).......
Ritchie_007 [28/03/2008 11:18] (effacer) (editer)
Bon, faut tout de même pas exagérer.
Donc, il a utilisé une faille de Safari, pas du kernel d'OS X. Où est vraiment la faille, à quel niveau des bibliothèques, système ou Safari pur (l'histoire le dira plus tard).
Est-ce que c'est la même chose sous Windows, où tourne Safari ???? Si c'est le cas, c'est pas mieux !
Pour moi, ce n'est pas une faille d'OS X, puisqu'on est pas obligé d'utiliser Safari pour naviguer, il y a FF et Opéra qui peuvent servir de navigateur (et d'autres surement).
Donc, relativisons un peu tout de même !!!
Bon, faut tout de même pas exagérer.
Donc, il a utilisé une faille de Safari, pas du kernel d'OS X. Où est vraiment la faille, à quel niveau des bibliothèques, système ou Safari pur (l'histoire le dira plus tard).
Est-ce que c'est la même chose sous Windows, où tourne Safari ???? Si c'est le cas, c'est pas mieux !
Pour moi, ce n'est pas une faille d'OS X, puisqu'on est pas obligé d'utiliser Safari pour naviguer, il y a FF et Opéra qui peuvent servir de navigateur (et d'autres surement).
Donc, relativisons un peu tout de même !!!
v1nce [28/03/2008 11:18] (effacer) (editer)
Moi je hack un mac le temps d'un démarrage de ce dernier. Donc pas à distance mais sur place.
Genre l'ordi de mon boss.... je branche mon portable en Firewire et démarre l'ordi de mon boss en mode target... la je récupère tous les fichiers...
;-)
Moi je hack un mac le temps d'un démarrage de ce dernier. Donc pas à distance mais sur place.
Genre l'ordi de mon boss.... je branche mon portable en Firewire et démarre l'ordi de mon boss en mode target... la je récupère tous les fichiers...
;-)
shoko [28/03/2008 11:20] (effacer) (editer)
Mouahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahhaha !!!
La fessée cul nul ... de temps en temps ça fait du bien, ça décoince les fanatiques, ça ouvre les yeux, les oeillères, les esprits tout ça ...
(ps : non pas la peine de me mettre dans la catégorie des vista users, je suis pro mac à 100% mais ce genre de niouze ça me fait marrer)
Mouahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahahhaha !!!
La fessée cul nul ... de temps en temps ça fait du bien, ça décoince les fanatiques, ça ouvre les yeux, les oeillères, les esprits tout ça ...
(ps : non pas la peine de me mettre dans la catégorie des vista users, je suis pro mac à 100% mais ce genre de niouze ça me fait marrer)
Jerry Khan [28/03/2008 11:23] (effacer) (editer)
Ce qui serait drole, c'est que la faille nécessite le mot de passe admin :-)
Ce qui serait drole, c'est que la faille nécessite le mot de passe admin :-)
pacou [28/03/2008 11:28] (effacer) (editer)
"raoolito [28/03/2008 09:29]
dans 2 heures, yaura 3 pages de commentaires.."
Non! 3 et une qui commence.
Bon pronostique. Chapeau bas
"raoolito [28/03/2008 09:29]
dans 2 heures, yaura 3 pages de commentaires.."
Non! 3 et une qui commence.
Bon pronostique. Chapeau bas
Brewenn [28/03/2008 11:32] (effacer) (editer)
@Jerry Khan
Je ne me la pète pas,
C'est vous qui manquez de connaissances sur certains domaines, mettez votre orgueil dans votre poche, et ce sera déjà un grand pas pour devenir un développeur qui tient la route. :)
@Jerry Khan
Je ne me la pète pas,
C'est vous qui manquez de connaissances sur certains domaines, mettez votre orgueil dans votre poche, et ce sera déjà un grand pas pour devenir un développeur qui tient la route. :)
helmuthelmut [28/03/2008 11:33] (effacer) (editer)
Mauvaise pub pour Apple !!!
Hier j'ai fait un cauchemar... j'allumais mon Mac et il ne démarrait qu'en Windows XP... c'était horrible...
Il n'y avait pas de faille certes, mais :
- j'ai attendu 20 minutes que le système démarre
- j'ai assisté à une suite continue de messages m'informant que l'antivirus est actif, l'antivirus n'est plus à jour, l'antivirus va être mis à jour, l'imprimante ODB spool 32 est introuvable, windows live messenger démarre ( merci de me le dire au cas où j'avais pas vu) live messenger est demarré !! (merci encore du fond du coeur).
Et là, je me suis réveillé... Back to my Mac avec ses failles...
Mauvaise pub pour Apple !!!
Hier j'ai fait un cauchemar... j'allumais mon Mac et il ne démarrait qu'en Windows XP... c'était horrible...
Il n'y avait pas de faille certes, mais :
- j'ai attendu 20 minutes que le système démarre
- j'ai assisté à une suite continue de messages m'informant que l'antivirus est actif, l'antivirus n'est plus à jour, l'antivirus va être mis à jour, l'imprimante ODB spool 32 est introuvable, windows live messenger démarre ( merci de me le dire au cas où j'avais pas vu) live messenger est demarré !! (merci encore du fond du coeur).
Et là, je me suis réveillé... Back to my Mac avec ses failles...
Jerry Khan [28/03/2008 11:34] (effacer) (editer)
Brewenn,
Argumentez au lieu d'avancer des thèses qui vous dépassent...
On le répète à votre petit cerveau....La faille en question - avec ou sans anti-virus ->> même résultat.
Que vous le vouliez ou pas.
Brewenn,
Argumentez au lieu d'avancer des thèses qui vous dépassent...
On le répète à votre petit cerveau....La faille en question - avec ou sans anti-virus ->> même résultat.
Que vous le vouliez ou pas.
shoko [28/03/2008 11:44] (effacer) (editer)
A quand les Mac livrés avec Norton ?
A quand les Mac livrés avec Norton ?
Brewenn [28/03/2008 11:46] (effacer) (editer)
@Binkin
Malgré les bons conseils des bidouilleurs.
Je confirme
Continuez d'utiliser votre anti-virus, surtout si vous travaillez en réseau avec d'autres entités. :)
@Binkin
Malgré les bons conseils des bidouilleurs.
Je confirme
Continuez d'utiliser votre anti-virus, surtout si vous travaillez en réseau avec d'autres entités. :)
james85 [28/03/2008 11:48] (effacer) (editer)
Bon là, c'est du "il faut sauver le soldat Apple" à tout prix. Safari est le browser livré en standard avec Mac OS X (d'ailleurs pour télécharger FF, il te faudra Safari, non ?).
Ensuite les règles disaient qu'il fallait utiliser les outils standards. Tu peux contester les règles si tu veux, mais ce sont celles-là qui sont utilisées.
Avec ce genre d'argument, on peut dire que Windows est sûr puisqu'il suffit d'utiliser FF ou Opera à la place d'IE.
Et puis limiter un OS à son seul kernel, c'est un peu réducteur, non ? C'est du purisme qui ne tient pas compte de la réalité : un OS, c'est un kernel plus des dizaines d'outils (la plupart indispensables) qui sont livrés en standard. Le jour où on livrera Mac OS X ou Windows sans browser, dans éditeur de texte simple, sans logiciel de parcours des disques durs, sans logiciel de connexion au réseau, .. àa risque de devenir assez coton à utiliser.
Posté par Ritchie_007
Donc, il a utilisé une faille de Safari, pas du kernel d'OS X. Où est vraiment la faille, à quel niveau des bibliothèques, système ou Safari pur [...] Pour moi, ce n'est pas une faille d'OS X, puisqu'on est pas obligé d'utiliser Safari pour naviguer
Donc, il a utilisé une faille de Safari, pas du kernel d'OS X. Où est vraiment la faille, à quel niveau des bibliothèques, système ou Safari pur [...] Pour moi, ce n'est pas une faille d'OS X, puisqu'on est pas obligé d'utiliser Safari pour naviguer
Bon là, c'est du "il faut sauver le soldat Apple" à tout prix. Safari est le browser livré en standard avec Mac OS X (d'ailleurs pour télécharger FF, il te faudra Safari, non ?).
Ensuite les règles disaient qu'il fallait utiliser les outils standards. Tu peux contester les règles si tu veux, mais ce sont celles-là qui sont utilisées.
Avec ce genre d'argument, on peut dire que Windows est sûr puisqu'il suffit d'utiliser FF ou Opera à la place d'IE.
Et puis limiter un OS à son seul kernel, c'est un peu réducteur, non ? C'est du purisme qui ne tient pas compte de la réalité : un OS, c'est un kernel plus des dizaines d'outils (la plupart indispensables) qui sont livrés en standard. Le jour où on livrera Mac OS X ou Windows sans browser, dans éditeur de texte simple, sans logiciel de parcours des disques durs, sans logiciel de connexion au réseau, .. àa risque de devenir assez coton à utiliser.
annafred [28/03/2008 11:55] (effacer) (editer)
Croire qu'un OS est totalement sur et dénué de faille est un leurre. De plus, ne se préoccuper que de l'OS est une erreur. Adobe reader et acrobat reader, largement répandu sur mac malgré aperçu (qui lit les pdf), présente une belle faille de sécurité qu'aucune mise à jour apple ne corrigera :
http://www.adobe.com/support/security/advisories/apsa08-01.html
(le pire chez Adobe, c'est que toutes les versions sont affectées et qu'un correctif ne sera dispo que pour les versions 7 et 8 !!!)
Croire qu'un OS est totalement sur et dénué de faille est un leurre. De plus, ne se préoccuper que de l'OS est une erreur. Adobe reader et acrobat reader, largement répandu sur mac malgré aperçu (qui lit les pdf), présente une belle faille de sécurité qu'aucune mise à jour apple ne corrigera :
http://www.adobe.com/support/security/advisories/apsa08-01.html
(le pire chez Adobe, c'est que toutes les versions sont affectées et qu'un correctif ne sera dispo que pour les versions 7 et 8 !!!)
Jerry Khan [28/03/2008 12:01] (effacer) (editer)
Binkin,
Oubliez les propos de l'autre illuminé.....c'est un ingé NT à la retraite....le genre même de type qui a fait la "gloire" de Microsoft. Il est imprégné des mécanismes windoze et de facto ne comprend rien à rien.
Binkin,
Oubliez les propos de l'autre illuminé.....c'est un ingé NT à la retraite....le genre même de type qui a fait la "gloire" de Microsoft. Il est imprégné des mécanismes windoze et de facto ne comprend rien à rien.
kotek [28/03/2008 12:01] (effacer) (editer)
@Brewenn +1
J'ajouterai même : lavez-vous les dents tous les soirs. Ca aussi c'est utile !
@Brewenn +1
J'ajouterai même : lavez-vous les dents tous les soirs. Ca aussi c'est utile !
Brewenn [28/03/2008 12:03] (effacer) (editer)
Entre l'OS, kernel, outils, devices, utilitaires, codecs, applis .... combien de lignes de code ?
Le Risque 0, ce n'est pas pour demain ...
Entre l'OS, kernel, outils, devices, utilitaires, codecs, applis .... combien de lignes de code ?
Le Risque 0, ce n'est pas pour demain ...
Jerry Khan [28/03/2008 12:07] (effacer) (editer)
Récapitulons:
Est-ce que le hacker a eu besoin de "préparer" son mac avant de le faire tomber (changer les paramètres systèmes etc etc ?) ?
Est-ce que le hacker a eu besoin de rentrer (donc de connaître) le mot de passe admin du compte ?
Est-ce que le hacker a bien utilisé l'OS dans sa dernière mise à jour ?
Bref, tant qu'on a pas de réponse à ces 3 questions, on sait pas vraiment si le vainqueur a mérité ses 10 000 euros.
Récapitulons:
Est-ce que le hacker a eu besoin de "préparer" son mac avant de le faire tomber (changer les paramètres systèmes etc etc ?) ?
Est-ce que le hacker a eu besoin de rentrer (donc de connaître) le mot de passe admin du compte ?
Est-ce que le hacker a bien utilisé l'OS dans sa dernière mise à jour ?
Bref, tant qu'on a pas de réponse à ces 3 questions, on sait pas vraiment si le vainqueur a mérité ses 10 000 euros.
Thierry61 [28/03/2008 12:18] (effacer) (editer)
Moi ce que je n'ai pas compris c'est si cette manip' équivaut à une sorte d'escalade de privilèges. En fait difficile de comprendre quelque chose, vu que de toute façon, on n'a pas le détail de la manip'. A part s'engueuler avec Brewenn, je voies pas ce qu'on peut dire d'autre pour le moment.
Une chose est sur, c'est que le coup du "2 minutes" ne correspond à rien du tout.
Moi ce que je n'ai pas compris c'est si cette manip' équivaut à une sorte d'escalade de privilèges. En fait difficile de comprendre quelque chose, vu que de toute façon, on n'a pas le détail de la manip'. A part s'engueuler avec Brewenn, je voies pas ce qu'on peut dire d'autre pour le moment.
Une chose est sur, c'est que le coup du "2 minutes" ne correspond à rien du tout.
pad-awan [28/03/2008 12:24] (effacer) (editer)
Ouch ! le "kickinyourface" fait bien mal quand même. "Si le Mac est hors jeu, les PC sur Linux et sous Windows Vista tiennent toujours. Cela montre bien qu’aucun ordinateur n’est invulnérable." Bon en gros "os x: Shame on you". Ok, le discours sur "OS X ça craint rien, c'est une tuerie" n'est plus vrai, mais je suis pas près de le lâcher pour des raisons de failles. Parce que Linux et la MAO, bah c'est pas gagné ! Et ne parlons pas de vista, qui a lui tout seul nécessite une barrette de mémoire de 1 Go et des m***** à chaque utilisation. Donc je resterai sur ma bonne vieille passoire OS X coûte que coûte. Na !
Ouch ! le "kickinyourface" fait bien mal quand même. "Si le Mac est hors jeu, les PC sur Linux et sous Windows Vista tiennent toujours. Cela montre bien qu’aucun ordinateur n’est invulnérable." Bon en gros "os x: Shame on you". Ok, le discours sur "OS X ça craint rien, c'est une tuerie" n'est plus vrai, mais je suis pas près de le lâcher pour des raisons de failles. Parce que Linux et la MAO, bah c'est pas gagné ! Et ne parlons pas de vista, qui a lui tout seul nécessite une barrette de mémoire de 1 Go et des m***** à chaque utilisation. Donc je resterai sur ma bonne vieille passoire OS X coûte que coûte. Na !
Hindifarai [28/03/2008 12:33] (effacer) (editer)
Toutes ces pages pour une faille critique certes mais en remote??? A moins de fournir votre machine à un mec capable de découvrir la faille dont safari semble souffrir il n'y a pas vraiment de quoi sourciller.
Quant à Brewenn le fait de différencier "OS, kernel, outils, devices, utilitaires, codecs, applis" dans ton post montre à quel point tu maitrise le domaine de la sécurité informatique(et informatique en général)...un vrai professionnel qui sait de quoi il parle!!
Toutes ces pages pour une faille critique certes mais en remote??? A moins de fournir votre machine à un mec capable de découvrir la faille dont safari semble souffrir il n'y a pas vraiment de quoi sourciller.
Quant à Brewenn le fait de différencier "OS, kernel, outils, devices, utilitaires, codecs, applis" dans ton post montre à quel point tu maitrise le domaine de la sécurité informatique(et informatique en général)...un vrai professionnel qui sait de quoi il parle!!
james85 [28/03/2008 12:39] (effacer) (editer)
Il est bien sûr évident que le concours se déroulait sur Windows XP SP1, sur Mac OS X 10.2 et sur RedHat 1.0, qu'il y avait des post-it collés sur l'écran avec marqué le mot de passe de l'admin (lequel mot de passe était "password") et que chaque hacker est venu avec une machine qui lui avait été confiée 6 mois avant afin de bien la préparer. Il est bien sûr évident que les 10.000$ (et pas euros) ont été attribués à celui qui avait le plus joli t-shirt.
D'ailleurs, la preuve que ce concours est bidon, c'est que cette conférence est sponsorisée par Microsoft, Google et Cisco et pas par Apple. Qu'est-ce que tu veux encore comme réponse ? Est-ce que le vainqueur a été payé en faux billets pour un faux hackage ?
Posté par Jerry Khan
Bref, tant qu'on a pas de réponse à ces 3 questions, on sait pas vraiment si le vainqueur a mérité ses 10 000 euros.
Bref, tant qu'on a pas de réponse à ces 3 questions, on sait pas vraiment si le vainqueur a mérité ses 10 000 euros.
Il est bien sûr évident que le concours se déroulait sur Windows XP SP1, sur Mac OS X 10.2 et sur RedHat 1.0, qu'il y avait des post-it collés sur l'écran avec marqué le mot de passe de l'admin (lequel mot de passe était "password") et que chaque hacker est venu avec une machine qui lui avait été confiée 6 mois avant afin de bien la préparer. Il est bien sûr évident que les 10.000$ (et pas euros) ont été attribués à celui qui avait le plus joli t-shirt.
D'ailleurs, la preuve que ce concours est bidon, c'est que cette conférence est sponsorisée par Microsoft, Google et Cisco et pas par Apple. Qu'est-ce que tu veux encore comme réponse ? Est-ce que le vainqueur a été payé en faux billets pour un faux hackage ?
Jerry Khan [28/03/2008 12:43] (effacer) (editer)
James,
Ya déjà eu des "exploits" du même acabit pour lesquels un des 3 points que j'ai cités était d'actualité.
Fais des recherches dans macgé mon grand.
James,
Ya déjà eu des "exploits" du même acabit pour lesquels un des 3 points que j'ai cités était d'actualité.
Fais des recherches dans macgé mon grand.
pad-awan [28/03/2008 12:43] (effacer) (editer)
Vous savez ce que donne le titre de cette news en Ch'ti ? "Un Picon bière Air hacké en deux minutes" !!! C'est "lolesque".
Vous savez ce que donne le titre de cette news en Ch'ti ? "Un Picon bière Air hacké en deux minutes" !!! C'est "lolesque".
françois bayrou [28/03/2008 12:45] (effacer) (editer)
Pour récapituler, jerrykhan, au lieu de spéculer sur des 'ouaaais si ca se trouve ils ont installé macos sans mises à jour' il suffit de lire les infos.
> Est-ce que le hacker a eu besoin de "préparer" son mac avant de le faire tomber
Non.
> Est-ce que le hacker a eu besoin de rentrer (donc de connaître) le mot de passe admin du compte ?
Non. Tu pensais VRAIMENT qu'ils allaient donner le password admin aux hackers ?
> Est-ce que le hacker a bien utilisé l'OS dans sa dernière mise à jour ?
Three targets, all patched. All in typical client configurations with typical user configurations.
Voilà.
En attendant, tu peux minimiser l'affaire comme tu veux mais vista lui, il a tenu combien de temps, dans les mêmes conditions ?
Pour récapituler, jerrykhan, au lieu de spéculer sur des 'ouaaais si ca se trouve ils ont installé macos sans mises à jour' il suffit de lire les infos.
> Est-ce que le hacker a eu besoin de "préparer" son mac avant de le faire tomber
Non.
> Est-ce que le hacker a eu besoin de rentrer (donc de connaître) le mot de passe admin du compte ?
Non. Tu pensais VRAIMENT qu'ils allaient donner le password admin aux hackers ?
> Est-ce que le hacker a bien utilisé l'OS dans sa dernière mise à jour ?
Three targets, all patched. All in typical client configurations with typical user configurations.
Voilà.
En attendant, tu peux minimiser l'affaire comme tu veux mais vista lui, il a tenu combien de temps, dans les mêmes conditions ?
pad-awan [28/03/2008 12:49] (effacer) (editer)
C'est HS, mais ça me fait rire. Surtout la page d'accueil de macgé
http://chti.logeek.com/
C'est HS, mais ça me fait rire. Surtout la page d'accueil de macgé
http://chti.logeek.com/
Jerry Khan [28/03/2008 12:52] (effacer) (editer)
Bayrou,
T'es aussi limité sur macgé qu'en politique.
Il s'agit pas de "minimiser", il s'agit de "relativiser"...Pour résumer cette affaire pour le moment, ni toi ni moi n'avons de détails précis.
Bayrou,
T'es aussi limité sur macgé qu'en politique.
Il s'agit pas de "minimiser", il s'agit de "relativiser"...Pour résumer cette affaire pour le moment, ni toi ni moi n'avons de détails précis.
pacou [28/03/2008 12:56] (effacer) (editer)
@supermoquette
Enfin quelque chose de drôle dans ces réactions.
Merci
@supermoquette
Enfin quelque chose de drôle dans ces réactions.
Merci
Brewenn [28/03/2008 13:05] (effacer) (editer)
Le fanatisme prospèresouvent toujours sur le terreau de l'ignorance. :((
Le fanatisme prospère
françois bayrou [28/03/2008 13:07] (effacer) (editer)
Mais au moins je sais lire ...
Les questions que tu poses ont leurs réponses sur le site.
Des détails précis il y en a.
Il en manque certes mais il y en a :
Les machines sont patchées.
Pas de logiciels additionnels installés sur les machines.
Les browsers ont les plugins habituels installés par défaut.
Les réglages réseau, partage, etc. sont ceux par défaut.
Accès physique à la machine le 2nd jour.
Mais au moins je sais lire ...
Les questions que tu poses ont leurs réponses sur le site.
Des détails précis il y en a.
Il en manque certes mais il y en a :
Les machines sont patchées.
Pas de logiciels additionnels installés sur les machines.
Les browsers ont les plugins habituels installés par défaut.
Les réglages réseau, partage, etc. sont ceux par défaut.
Accès physique à la machine le 2nd jour.
Jerry Khan [28/03/2008 13:14] (effacer) (editer)
Bayrou,
C'est donc bel et bien Safari 3.1 ?
Bayrou,
C'est donc bel et bien Safari 3.1 ?
Un Vrai Type [28/03/2008 13:15] (effacer) (editer)
@françois bayrou :
Ils ont eu le droit de demander des manipulations aux opérateurs.
Aussi on NE SAIT PAS si :
"Safari demande toujours une confirmation avant d'ouvrir un document provenant du Web.
Y'a t'il eu cette demande ? A-ton cliqué sur "Ouvrir" et y'a t'il eu demande de mot de passe ?"
Ce qui est CERTAIN :
Il faut aller sur un site préparé à l'avance, exécuter une application (sciemment ou non mais à ma connaissance, tout script passe par une boite de dialogue).
Pourquoi ne pas demander d'autres manipulations ? Quelles ont été ces manipulations ?
Cela n'enlève rien à la faille, ça la rend juste inexploitable.
Enfin, quelles accès a t'il eu et par quel mécanisme ?
Si il a eu un accès ssh en root c'est une faille du système (probablement existante dans tous les BSD) même si la porte est safari.
S'il a eu accès aux log/pass relatif à Safari, c'est une faille de Safari
S'il a eu accès à Keychain, c'est une faille dans Keychain accessible depuis safari...
Bref, inutile de spéculer à l'heure actuelle, puisque la faille est inexploitable sans manipulation volontaire de l'utilisateurs. La vraie question est quelles manipulations ont été demandées...
@françois bayrou :
Ils ont eu le droit de demander des manipulations aux opérateurs.
Aussi on NE SAIT PAS si :
"Safari demande toujours une confirmation avant d'ouvrir un document provenant du Web.
Y'a t'il eu cette demande ? A-ton cliqué sur "Ouvrir" et y'a t'il eu demande de mot de passe ?"
Ce qui est CERTAIN :
Il faut aller sur un site préparé à l'avance, exécuter une application (sciemment ou non mais à ma connaissance, tout script passe par une boite de dialogue).
Pourquoi ne pas demander d'autres manipulations ? Quelles ont été ces manipulations ?
Cela n'enlève rien à la faille, ça la rend juste inexploitable.
Enfin, quelles accès a t'il eu et par quel mécanisme ?
Si il a eu un accès ssh en root c'est une faille du système (probablement existante dans tous les BSD) même si la porte est safari.
S'il a eu accès aux log/pass relatif à Safari, c'est une faille de Safari
S'il a eu accès à Keychain, c'est une faille dans Keychain accessible depuis safari...
Bref, inutile de spéculer à l'heure actuelle, puisque la faille est inexploitable sans manipulation volontaire de l'utilisateurs. La vraie question est quelles manipulations ont été demandées...
françois bayrou [28/03/2008 13:26] (effacer) (editer)
moi je lis "all patched"...
moi je lis "all patched"...
BananaJoe [28/03/2008 13:33] (effacer) (editer)
Moi qui me croyais en sécurité totale avec OS X. Bon, je vais me remettre à travailler uniquement au fax, comme les avocats tiens... C'est plus sûr.
Moi qui me croyais en sécurité totale avec OS X. Bon, je vais me remettre à travailler uniquement au fax, comme les avocats tiens... C'est plus sûr.
divoli [28/03/2008 13:44] (effacer) (editer)
J'ai beau lire toutes vos réactions, toutes vos critiques, je n'arrive pas à donner grande importance à cette news, en étant simple utilisateur (et non pas ingé réseau ou je ne sais quoi).
Ce que je lis, surtout, et en essayant de garder un minimum les pieds sur terre, c'est que:
1. le type a du avoir accès physiquement à l'ordinateur (parce qu'à distance il n'y est pas arrivé, et cela c'est important),
2. il a pu avoir accès à un compte utilisateur.
C'est-à-dire que, pour être pragmatique, on lui a déjà très largement faciliter le travail (qu'il a du certainement préparer à l'avance).
Le reste, cela me semble un concours de tirage à l'élastique, de la masturbation intellectuelle pour trouver une simple faille (dont j'ai du mal à estimer réellement la gravité) qui sera vite corrigée.
J'ai beau lire toutes vos réactions, toutes vos critiques, je n'arrive pas à donner grande importance à cette news, en étant simple utilisateur (et non pas ingé réseau ou je ne sais quoi).
Ce que je lis, surtout, et en essayant de garder un minimum les pieds sur terre, c'est que:
1. le type a du avoir accès physiquement à l'ordinateur (parce qu'à distance il n'y est pas arrivé, et cela c'est important),
2. il a pu avoir accès à un compte utilisateur.
C'est-à-dire que, pour être pragmatique, on lui a déjà très largement faciliter le travail (qu'il a du certainement préparer à l'avance).
Le reste, cela me semble un concours de tirage à l'élastique, de la masturbation intellectuelle pour trouver une simple faille (dont j'ai du mal à estimer réellement la gravité) qui sera vite corrigée.
Brewenn [28/03/2008 13:47] (effacer) (editer)
D'ailleurs les équipes de développements de chez APPLE sont stupides à publier régulièrement des correctifs Risque : Critique (4/4) pour OS X, Safari, Quicktime, Aperture, iPhoto etc..
Alors que les deux spécialistes en sécurité que sont, Jerry Khan et Un Vrai Type nous confirment l'impossibilité d'exploiter ces failles.
C'est pourtant pas compliqué :SUR APPLE VOUS NE RISQUEZ RIEN
Sont lourds chez APPLE, et un grand merci à nos deux "Experts".
D'ailleurs les équipes de développements de chez APPLE sont stupides à publier régulièrement des correctifs Risque : Critique (4/4) pour OS X, Safari, Quicktime, Aperture, iPhoto etc..
Alors que les deux spécialistes en sécurité que sont, Jerry Khan et Un Vrai Type nous confirment l'impossibilité d'exploiter ces failles.
C'est pourtant pas compliqué :SUR APPLE VOUS NE RISQUEZ RIEN
Sont lourds chez APPLE, et un grand merci à nos deux "Experts".
Brewenn [28/03/2008 13:58] (effacer) (editer)
Et si vous ne comprenez pas ce qu'expliquent nos deux experts!
Le hasard, fait bien les choses...
Et si vous ne comprenez pas ce qu'expliquent nos deux experts!
Le hasard, fait bien les choses...
annafred [28/03/2008 14:03] (effacer) (editer)
A ceux qui disent que c'est trop facile, il a eu accès à l'ordinateur physiquement ... Le problème n'est pas là en fait. Safari a une faille exploitable en allant sur une page web dont le contenu utilise cette faille pour, par exemple, installer un VNC sur l'ordi avec vos droits (la pluparts admin d'ailleurs ...). Une personne mal intentionnée crée une bannière de pub dont le contenu exploite la faille, la publie pour 50 dollars sur google, macg, ou autre. Toute personne accédant avec Safari à cette bannière de pub exécute ce code malicieux sans le savoir, et installe à son insue n'importe quoi sur son poste : keylogger, vnc, serveur smtp pour envoyer du spam ... bref, ce qui a été prévu par le hacker. Et là, linux, windows ou OSX, ça marche parce que celui qui exécute ce code, c'est l'utilisateur admin lui-même.
A ceux qui disent que c'est trop facile, il a eu accès à l'ordinateur physiquement ... Le problème n'est pas là en fait. Safari a une faille exploitable en allant sur une page web dont le contenu utilise cette faille pour, par exemple, installer un VNC sur l'ordi avec vos droits (la pluparts admin d'ailleurs ...). Une personne mal intentionnée crée une bannière de pub dont le contenu exploite la faille, la publie pour 50 dollars sur google, macg, ou autre. Toute personne accédant avec Safari à cette bannière de pub exécute ce code malicieux sans le savoir, et installe à son insue n'importe quoi sur son poste : keylogger, vnc, serveur smtp pour envoyer du spam ... bref, ce qui a été prévu par le hacker. Et là, linux, windows ou OSX, ça marche parce que celui qui exécute ce code, c'est l'utilisateur admin lui-même.
Jerry Khan [28/03/2008 14:03] (effacer) (editer)
Toi le vioc ferme donc ton claque-fiantes arrogant et commence par ecrire Apple correctement ...... et à pas confondre tout et n'importe quoi !
Mais écoutez donc Brewenn et installez un anti-virus vous serez eparné par une faille BSD !!
ha ha ha !
Toi le vioc ferme donc ton claque-fiantes arrogant et commence par ecrire Apple correctement ...... et à pas confondre tout et n'importe quoi !
Mais écoutez donc Brewenn et installez un anti-virus vous serez eparné par une faille BSD !!
ha ha ha !
GasyKaManja [28/03/2008 14:05] (effacer) (editer)
Ca devrait bien arriver un jour et cela ne m'étonne pas.
Moi, quand je suis passé à OSX en 2005, ça m'a toujours étonné qu'en 3 ans, je n'ai encore rien chopé. Car contrairement a ce que pense les swicheurs et autres fanatiques récents, il avait des virus sous Mac OS < 10, très peu, mais ça existait.
Pourtant dans les années < 2000, le mac n'était pas du tout connu, donc très peu d'utilisateurs. A la fac, même sans le net et rien qu'en s'échangeant des disquettes avec 3 pecnos et chopait des virus.
Donc j'avais fortement des doute sur l'argument du : le mac c'est pas connu, donc il n'y a pas de virus. Peut être que ça y contribue, mais ce n'est pas toute la raison.
Moi ma théorie, c'est que les pirates étaient très rarement sur Mac ou ceux qui en avait préféraint polluer les windosiens. Et, c'est bien connu, qu'en général, et n'en déplaise a ces détracteurs, les macqueux, chérissent leurs machines (pirate ou pas)
Maintenant, le risque, c'est plutôt, la jalousie, on en parle tellement du mac en ce moment que les pirates, vont s'y interresser. Surtout que ça peut faire tourner Windows aussi.
Donc, on était tranquille, le temps qu'ils découvrent le plate-forme toussa, toussa ... Mais là, je pense qu'il faudrait se préparer aux invasions.
@shoko & Brewen : tu parle de sectarisme .... faux croire que vous faites parti de la secte des anti-apple. Et comme on dit souvent celui qui dit qui y est.
En attendant mon premier virus (le plus tard possible) ... bien le bonjour vous.
Ca devrait bien arriver un jour et cela ne m'étonne pas.
Moi, quand je suis passé à OSX en 2005, ça m'a toujours étonné qu'en 3 ans, je n'ai encore rien chopé. Car contrairement a ce que pense les swicheurs et autres fanatiques récents, il avait des virus sous Mac OS < 10, très peu, mais ça existait.
Pourtant dans les années < 2000, le mac n'était pas du tout connu, donc très peu d'utilisateurs. A la fac, même sans le net et rien qu'en s'échangeant des disquettes avec 3 pecnos et chopait des virus.
Donc j'avais fortement des doute sur l'argument du : le mac c'est pas connu, donc il n'y a pas de virus. Peut être que ça y contribue, mais ce n'est pas toute la raison.
Moi ma théorie, c'est que les pirates étaient très rarement sur Mac ou ceux qui en avait préféraint polluer les windosiens. Et, c'est bien connu, qu'en général, et n'en déplaise a ces détracteurs, les macqueux, chérissent leurs machines (pirate ou pas)
Maintenant, le risque, c'est plutôt, la jalousie, on en parle tellement du mac en ce moment que les pirates, vont s'y interresser. Surtout que ça peut faire tourner Windows aussi.
Donc, on était tranquille, le temps qu'ils découvrent le plate-forme toussa, toussa ... Mais là, je pense qu'il faudrait se préparer aux invasions.
@shoko & Brewen : tu parle de sectarisme .... faux croire que vous faites parti de la secte des anti-apple. Et comme on dit souvent celui qui dit qui y est.
En attendant mon premier virus (le plus tard possible) ... bien le bonjour vous.
divoli [28/03/2008 14:10] (effacer) (editer)
annafred, je n'ai pas bien compris. Il faudrait que l'utilisateur procède à l'installation en entrant son code admin, c'est bien ça ?
annafred, je n'ai pas bien compris. Il faudrait que l'utilisateur procède à l'installation en entrant son code admin, c'est bien ça ?
Brewenn [28/03/2008 14:11] (effacer) (editer)
@GasyKaManja
Non non moi apprécie, beaucoup mon vieil iMac de chez APPLE, un peu moins les pieds nickelés qui idolâtrent la marque, oubliant toute objectivité.
@GasyKaManja
Non non moi apprécie, beaucoup mon vieil iMac de chez APPLE, un peu moins les pieds nickelés qui idolâtrent la marque, oubliant toute objectivité.
pacou [28/03/2008 14:13] (effacer) (editer)
Y sont vénèrent, y sont vénèrent, y sont vénèrent les p'tits Macqueux!
(à lire en chantant, car la musique adoucit les moeurs)
Tout ça pour un pôv Mac'Hack. J'en ai Mac'laque.
:-)
Y sont vénèrent, y sont vénèrent, y sont vénèrent les p'tits Macqueux!
(à lire en chantant, car la musique adoucit les moeurs)
Tout ça pour un pôv Mac'Hack. J'en ai Mac'laque.
:-)
landrih [28/03/2008 14:13] (effacer) (editer)
pas de probleme
moins de monde sur mac fera un mac plus sur...
que tous les "j hesite" restent sur win.
pas de probleme
moins de monde sur mac fera un mac plus sur...
que tous les "j hesite" restent sur win.
beus [28/03/2008 14:18] (effacer) (editer)
Bonjour tout le monde,
je n'ai pas l'habitude de perdre du temps à défendre aveuglément mais surtout avec idiotie des systèmes d'exploitation, mais aujourd'hui je tiens à réagir sur toutes ces réactions qui montrent bien l'esprit étriqué de la niche des utilisateurs acharnés de mac. Une faille existe et a été démontrée, pourtant vous ne l'acceptez pas ! Etant un informaticien professionnel, développeur et concepteur d'application web ou pas, j'utilise actuellement 2 ordinateurs pour travailler, un imac sur leopard et un pc sur windows xp. Je développe sur windows, car des outils comme eclipse sont inexploitable sur un mac, quelque soit sa puissance, car c'est un système anémique qui consomme de la mémoire à outrance. Du coup, j'utilise mon imac pour lire mes mails et afficher le résultat de mes projets web sur FIREFOX et malheureusement sur cette horreur qu'est SAFARI. SAFARI est comme IE, un logiciel propriétaire qui n'a d'existence que par besoins de concurrence. L'avenir, c'est FIREFOX, d'ailleurs je comprends rien à la politique d'Apple qui ne remplace pas son SAFARI par un FIREFOX bien plus soutenu, et qui à terme est le seul à pouvoir vaincre cette drouille de IE.
Conclusion : utilisateurs de mac acharnés : utilisez FIREFOX, pour le bien de l'humanité !
Bonjour tout le monde,
je n'ai pas l'habitude de perdre du temps à défendre aveuglément mais surtout avec idiotie des systèmes d'exploitation, mais aujourd'hui je tiens à réagir sur toutes ces réactions qui montrent bien l'esprit étriqué de la niche des utilisateurs acharnés de mac. Une faille existe et a été démontrée, pourtant vous ne l'acceptez pas ! Etant un informaticien professionnel, développeur et concepteur d'application web ou pas, j'utilise actuellement 2 ordinateurs pour travailler, un imac sur leopard et un pc sur windows xp. Je développe sur windows, car des outils comme eclipse sont inexploitable sur un mac, quelque soit sa puissance, car c'est un système anémique qui consomme de la mémoire à outrance. Du coup, j'utilise mon imac pour lire mes mails et afficher le résultat de mes projets web sur FIREFOX et malheureusement sur cette horreur qu'est SAFARI. SAFARI est comme IE, un logiciel propriétaire qui n'a d'existence que par besoins de concurrence. L'avenir, c'est FIREFOX, d'ailleurs je comprends rien à la politique d'Apple qui ne remplace pas son SAFARI par un FIREFOX bien plus soutenu, et qui à terme est le seul à pouvoir vaincre cette drouille de IE.
Conclusion : utilisateurs de mac acharnés : utilisez FIREFOX, pour le bien de l'humanité !
divoli [28/03/2008 14:24] (effacer) (editer)
Ben on en est à la 13ème màj de sécurité de FF2 (la dernière a corrigé 6 failles)...
Ben on en est à la 13ème màj de sécurité de FF2 (la dernière a corrigé 6 failles)...
daito [28/03/2008 14:25] (effacer) (editer)
SAFARI est comme IE, un logiciel propriétaire qui n'a d'existence
NON NON NON , LE MOTEUR WEBKIT DE SAFARI EST OPENSOURCE ET LIBRE!!!! Il est aussi performant que Firefox, les deux se valent!!!
NON NON NON , LE MOTEUR WEBKIT DE SAFARI EST OPENSOURCE ET LIBRE!!!! Il est aussi performant que Firefox, les deux se valent!!!
système anémique qui consomme de la mémoire à outrance.
hein???? C'est quoi le système qui consomme de la mémoire à outrance??
hein???? C'est quoi le système qui consomme de la mémoire à outrance??
neomac27 [28/03/2008 14:26] (effacer) (editer)
ben moi je trouve la news plutot rassurante pour ts les possesseurs d'ordi mac ou pc.
Le vrai pb reste l'acces a distance via le reseau pour moi.
Apres il faut un que votre ordi soit dans les mains d'un inconnu et deux qu'il soit un des meilleurs hacker du monde, je vais dormir tranquille cette nuit...
ben moi je trouve la news plutot rassurante pour ts les possesseurs d'ordi mac ou pc.
Le vrai pb reste l'acces a distance via le reseau pour moi.
Apres il faut un que votre ordi soit dans les mains d'un inconnu et deux qu'il soit un des meilleurs hacker du monde, je vais dormir tranquille cette nuit...
gaetanfo [28/03/2008 14:38] (effacer) (editer)
«la politique d'Apple de trop croire à l'invulnérabilité de son système»
Il faut dire que nous, les utilisateurs, somment bien crédule.
Heureusement l'agnosticisme progresse, mëme sur ce site.
«la politique d'Apple de trop croire à l'invulnérabilité de son système»
Il faut dire que nous, les utilisateurs, somment bien crédule.
Heureusement l'agnosticisme progresse, mëme sur ce site.
USB09 [28/03/2008 14:41] (effacer) (editer)
en fait c'est une vielle methode que apple lui meme avait deja explique le truc
n'aurait pas du :(
en fait c'est une vielle methode que apple lui meme avait deja explique le truc
n'aurait pas du :(
Jerry Khan [28/03/2008 14:43] (effacer) (editer)
Les professionnels auto-proclamés comme beus et l'autre neuneu Brewenn qui ignorent que Safari est basé sur webkit qui est un moteur opensource me fait rire à défaut de pleurer....
Et d'ailleurs est-on sur que cela vienne bien de Safari et pas d'un de ses plug-ins ? comme celui de Quicktime par exemple ? Non personne ne sait encore.....donc du calme les nains !
Les professionnels auto-proclamés comme beus et l'autre neuneu Brewenn qui ignorent que Safari est basé sur webkit qui est un moteur opensource me fait rire à défaut de pleurer....
Et d'ailleurs est-on sur que cela vienne bien de Safari et pas d'un de ses plug-ins ? comme celui de Quicktime par exemple ? Non personne ne sait encore.....donc du calme les nains !
FabriceG [28/03/2008 14:50] (effacer) (editer)
@beus : t'as tout faux ! Juste pour répéter ce qu'a dit Daito : webkit c'est OPENSOURCE (tout caps, pour bien le lire hein)… Je n'aime pas les ayatollahs, quelque soit leurs bords. FF vaut ce qu'il vaut, Safari aussi. L'un est peut-être meilleur que l'autre… j'en sais rien, même si j'ai mon opinion sur la question.
Dans le cas présent, la faille est du côté de Safari, car installé de base sur un Mac. FireFox l'est sur Linux. Le linux n'a pas été inquiété. FF est donc aujourd'hui plus sûr que Safari. IE l'est sur Windows. le pc n'a pas été inquiété. IE est donc plus sûr que Safari. Mais ceci c'est juste par ignorance, ignorance actuelle des failles cachées (par définition) de chaque navigateur. Quoiqu'il en soit, Safari a pris une grosse méchante baffe. il n'y a même pas à revenir la dessus !
@beus : t'as tout faux ! Juste pour répéter ce qu'a dit Daito : webkit c'est OPENSOURCE (tout caps, pour bien le lire hein)… Je n'aime pas les ayatollahs, quelque soit leurs bords. FF vaut ce qu'il vaut, Safari aussi. L'un est peut-être meilleur que l'autre… j'en sais rien, même si j'ai mon opinion sur la question.
Dans le cas présent, la faille est du côté de Safari, car installé de base sur un Mac. FireFox l'est sur Linux. Le linux n'a pas été inquiété. FF est donc aujourd'hui plus sûr que Safari. IE l'est sur Windows. le pc n'a pas été inquiété. IE est donc plus sûr que Safari. Mais ceci c'est juste par ignorance, ignorance actuelle des failles cachées (par définition) de chaque navigateur. Quoiqu'il en soit, Safari a pris une grosse méchante baffe. il n'y a même pas à revenir la dessus !
beus [28/03/2008 14:52] (effacer) (editer)
Oui je confirme : MAC OS X Leopard est anémique et consomme de la mémoire (et n'en libère pas souvent) bien plus qu'un windows XP (à configuration rigoureusement équivalente Core2 Duo 2.4 et 2go ram). Quoiqu'il en soit j'apprécie Mac OS X pour son apparence léchée et dans une moindre mesure pour son ergonomie idéaliste, choses qui m'inspirent dans la conception d'applications, mais pour tout ce qui est technique, performance, stabilité, productivité il n'y a rien de mieux qu'un windows XP controlé par quelqu'un qui connait vraiment bien windows XP !
Après pour les gens qui ne font que consulter des mails et aller sur internet ou qui sont nouveaux en informatique, je dis pas, vive MAC OS X. Par contre, excusez moi, mais un logiciel comme SAFARI, ça devrait laisser place à un FIREFOX beaucoup plus supporté, et qui j'insiste sera le seul à pouvoir repousser ie.
Oui je confirme : MAC OS X Leopard est anémique et consomme de la mémoire (et n'en libère pas souvent) bien plus qu'un windows XP (à configuration rigoureusement équivalente Core2 Duo 2.4 et 2go ram). Quoiqu'il en soit j'apprécie Mac OS X pour son apparence léchée et dans une moindre mesure pour son ergonomie idéaliste, choses qui m'inspirent dans la conception d'applications, mais pour tout ce qui est technique, performance, stabilité, productivité il n'y a rien de mieux qu'un windows XP controlé par quelqu'un qui connait vraiment bien windows XP !
Après pour les gens qui ne font que consulter des mails et aller sur internet ou qui sont nouveaux en informatique, je dis pas, vive MAC OS X. Par contre, excusez moi, mais un logiciel comme SAFARI, ça devrait laisser place à un FIREFOX beaucoup plus supporté, et qui j'insiste sera le seul à pouvoir repousser ie.
lennoyl [28/03/2008 14:54] (effacer) (editer)
deux minutes + des mois a cherché la faille de safari, à réussir à l'exploiter, et à prier qu'aucun autre ne la trouve pour qu'elle ne soit pas corrigée d'ici le Cansetwest
en tout cas, ça n'enleve rien à l'exploit de la personne.
mais moi, ca ne m'empechera pas de continuer à utiliser mon mac sans antivirus, sans firewall, sans anti-spyware, etc...
deux minutes + des mois a cherché la faille de safari, à réussir à l'exploiter, et à prier qu'aucun autre ne la trouve pour qu'elle ne soit pas corrigée d'ici le Cansetwest
en tout cas, ça n'enleve rien à l'exploit de la personne.
mais moi, ca ne m'empechera pas de continuer à utiliser mon mac sans antivirus, sans firewall, sans anti-spyware, etc...
Brewenn [28/03/2008 14:56] (effacer) (editer)
Brewenn qui ignorent que Safari est basé sur webkit qui est un moteur opensource
Si si, moi bien au courant de la chose !
Brewenn qui ignorent que Safari est basé sur webkit qui est un moteur opensource
Si si, moi bien au courant de la chose !
beus [28/03/2008 14:57] (effacer) (editer)
Donc parce que WebKit est opensource, j'ai tout faux ???
Au contraire, si Apple prone pour un navigateur basé sur de l'open source, alors il n'a qu'à soutenir FIREFOX !!!
Arrêtez de croire que je suis anti mac, parce que je ne me mets pas à genoux devant Apple !!! Je prends ce qui est le mieux pour travailler et pour mon utilisation personnelle, donc les 2 car Windows et Mac OS ont chacun des qualités indégnables !
Arrêtez le sectarisme ça devient vraiment pesant
Donc parce que WebKit est opensource, j'ai tout faux ???
Au contraire, si Apple prone pour un navigateur basé sur de l'open source, alors il n'a qu'à soutenir FIREFOX !!!
Arrêtez de croire que je suis anti mac, parce que je ne me mets pas à genoux devant Apple !!! Je prends ce qui est le mieux pour travailler et pour mon utilisation personnelle, donc les 2 car Windows et Mac OS ont chacun des qualités indégnables !
Arrêtez le sectarisme ça devient vraiment pesant
Jerry Khan [28/03/2008 14:58] (effacer) (editer)
On lui dit à beus que:
IE n'existe pas (plus) sous OS X ou pas ?
On lui dit à beus que:
IE n'existe pas (plus) sous OS X ou pas ?
Mikokola [28/03/2008 14:58] (effacer) (editer)
Non, je n'ai rien à dire c'est juste pour depasser les 10 pages de commentaires...
alors je prend des espaces
Vous ne m'en voudrez pas...
Non, je n'ai rien à dire c'est juste pour depasser les 10 pages de commentaires...
alors je prend des espaces
Vous ne m'en voudrez pas...
daito [28/03/2008 15:03] (effacer) (editer)
Il y a une faille dans Safari ok (mais je demande à voir les conditions exactes de l'exploit). Ce qui me gène moi, c'est tout ce qui a autour. NON, il n'a pas fallu à ce type deux minutes pour faire son exploit (la news de MacG est aussi trompeuse que provocatrice)!! Il est clair qu'il a cherché, préparé, élaboré son affaire depuis un moment UNIQUEMENT sur le Mac et rien que le Mac (j'imagine car justement le Mac a cette aura de la sécurité ultime). En d'autres termes, s'il avait cherché, préparé, élaboré son exploit mais sur la machine sous Linux ou Vista, le titre de cette news aurait été, à coup sûr différent.
Ok il y a une faille (comme toujours et elle sera corrigée) mais dire, voilà le système Mac a été le plus facile à craquer, c'est faux. Quand on concentre tous ses efforts sur un but précis, on a tout les chances de l'atteindre au détriment du reste.
Il y a une faille dans Safari ok (mais je demande à voir les conditions exactes de l'exploit). Ce qui me gène moi, c'est tout ce qui a autour. NON, il n'a pas fallu à ce type deux minutes pour faire son exploit (la news de MacG est aussi trompeuse que provocatrice)!! Il est clair qu'il a cherché, préparé, élaboré son affaire depuis un moment UNIQUEMENT sur le Mac et rien que le Mac (j'imagine car justement le Mac a cette aura de la sécurité ultime). En d'autres termes, s'il avait cherché, préparé, élaboré son exploit mais sur la machine sous Linux ou Vista, le titre de cette news aurait été, à coup sûr différent.
Ok il y a une faille (comme toujours et elle sera corrigée) mais dire, voilà le système Mac a été le plus facile à craquer, c'est faux. Quand on concentre tous ses efforts sur un but précis, on a tout les chances de l'atteindre au détriment du reste.
Brewenn [28/03/2008 15:04] (effacer) (editer)
On lui a dit à Jerry Khan que Safari et webkit sont des passoires. ?
On lui a dit à Jerry Khan que Safari et webkit sont des passoires. ?
beus [28/03/2008 15:06] (effacer) (editer)
Crois moi si Internet explorer pouvait disparaitre, ou se conformiser, je serais le plus heureux du monde ! C'est bien pour ça qu'il faut tout miser sur le vrai concurrent d'ie, firefox ! Safari ne pourra jamais avoir la prétention de prendre le dessus sur ie, il doit laisser place à FIREFOX, et les développeurs Web retrouveront alors un respect uniforme des normes !
Crois moi si Internet explorer pouvait disparaitre, ou se conformiser, je serais le plus heureux du monde ! C'est bien pour ça qu'il faut tout miser sur le vrai concurrent d'ie, firefox ! Safari ne pourra jamais avoir la prétention de prendre le dessus sur ie, il doit laisser place à FIREFOX, et les développeurs Web retrouveront alors un respect uniforme des normes !
beus [28/03/2008 15:10] (effacer) (editer)
daito, cherche pas d'excuse à SAFARI, en disant que le mec qui l'a hacké avait réussi uniquement parce qu'il avait préparé son affaire depuis des semaines !!!! Ne crois tu pas que les mecs ont cherché la solution la plus facile pour obtenir les 10000 $ ???
daito, cherche pas d'excuse à SAFARI, en disant que le mec qui l'a hacké avait réussi uniquement parce qu'il avait préparé son affaire depuis des semaines !!!! Ne crois tu pas que les mecs ont cherché la solution la plus facile pour obtenir les 10000 $ ???
enka [28/03/2008 15:10] (effacer) (editer)
Sympa ça, avant on avait le malheur de n'avoir plus qu'un navigateur réellement potable (IE 5) et maintenant qu'on a la chance d'avoir plusieurs très bon navigateurs (Sagari, FireFox, etc), toit u voudrais revenir en arrière... On arrête pas le progrès...
Et certes, MacOS X bouffe peut-être plus de mémoire que XP, mais au moins y'a du multitache UTILISABLE
Sympa ça, avant on avait le malheur de n'avoir plus qu'un navigateur réellement potable (IE 5) et maintenant qu'on a la chance d'avoir plusieurs très bon navigateurs (Sagari, FireFox, etc), toit u voudrais revenir en arrière... On arrête pas le progrès...
Et certes, MacOS X bouffe peut-être plus de mémoire que XP, mais au moins y'a du multitache UTILISABLE
beus [28/03/2008 15:12] (effacer) (editer)
Bon allez ça suffit, je suis de toute façon bien content de ne pas faire parti d'aucune secte, ça rend tellement idiot !
Bon allez ça suffit, je suis de toute façon bien content de ne pas faire parti d'aucune secte, ça rend tellement idiot !
daito [28/03/2008 15:19] (effacer) (editer)
Dire que Mac OS X prend plus de mémoire que XP est un mensonge!!!! C'est faux, ça ne repose que sur les propos d'un type qui a l'air complément ignorant du monde Mac!!!
Donc justement, beus.
Tu en sais rien que l'exploit décrit ici est le simple ou pas. Tu n'en sais rien du tout. Si il avait cherché sur les deux autres machines, il aurait peut être trouvé quelque chose de plus simple (sur Vista, à coup sûr, moi aussi je troll.....).....Ce que je dis est que le mec s'est concentré sur Mac, depuis un moment je pense, et il a juste utilisé le fruit de son travail. Qu'il existe des exploits plus compliqués, peut être....plus simple à coup sûr aussi!!
Dire que Mac OS X prend plus de mémoire que XP est un mensonge!!!! C'est faux, ça ne repose que sur les propos d'un type qui a l'air complément ignorant du monde Mac!!!
Donc justement, beus.
Tu en sais rien que l'exploit décrit ici est le simple ou pas. Tu n'en sais rien du tout. Si il avait cherché sur les deux autres machines, il aurait peut être trouvé quelque chose de plus simple (sur Vista, à coup sûr, moi aussi je troll.....).....Ce que je dis est que le mec s'est concentré sur Mac, depuis un moment je pense, et il a juste utilisé le fruit de son travail. Qu'il existe des exploits plus compliqués, peut être....plus simple à coup sûr aussi!!
daito [28/03/2008 15:20] (effacer) (editer)
"il doit laisser place à FIREFOX, et les développeurs Web retrouveront alors un respect uniforme des normes !"
c'est beau!!!! Je voudrais bien comprendre le rapport entre la présence de Safari sur le marché des butineurs et l'absence de "respect uniforme des normes"???
"il doit laisser place à FIREFOX, et les développeurs Web retrouveront alors un respect uniforme des normes !"
c'est beau!!!! Je voudrais bien comprendre le rapport entre la présence de Safari sur le marché des butineurs et l'absence de "respect uniforme des normes"???
oomu [28/03/2008 15:24] (effacer) (editer)
je trouve peu de qualités indéniables à windows XP
et encore moins à vista
le système fonctionne, mais il est clairement moins performant qu'un bon linux ou que leopard. et je n'en démordrai pas. j'ai déjà longuement écrit en long et en large sur des aspects techniques au cours des mois ici
l'univers windows est aussi une catastrophe, faites de spywares, de logiciels mal foutus, d'accord et partenariats qui foutent des conneries sur les machines vendues en boutiques, et j'en passe.
si on commence ensuite sur des considérations de conforts d'utilisation et design, ca devient l'hallali , j'ose même dire que Linux est plus simple que VISTA à utiliser. (mais les logiciels et le support matériel ? ben... donc mac!)
-
mAIS BON DIEU on s'en FOUT DE WINDOWS. et des indéniables qualités ou défauts de Vista et XP. rien à fiche, définitivement. et windows peut très bien ne pas la bouffer, la plupart des versions grands publics de windows ne savent pas utiliser au dela du 3eme giga de ram. or, à moi, ca me sert. pas vous ? rien à fiche.
le problème ici est que Safari ici a définitivement un bug grave de sécurité.
mais on a pas les détails.
est ce safari 3.1 ? faut il aller sur une page web alambiqué que personne n'ira jamais parce qu'il est pas possible de tromper l'utilisateur sur l'adresse de la dite page ?
no sé.
je dis une chose par contre : Firefox 3 sera bourré de mesures pour bloquer ce genre de site, il intégrera même une liste noire des sites de pirates et sera mis à jour régulièrement.
rappelons que safari avait le très connu bug du TIFF dont l'entête est exécuté comme du code. un bug qui a frappé presque tout ce qui utilisait tiff depuis des années. l'iphone l'avait aussi (hé!, évidemment vu qu'il hérite du code de safari mac )
bref, la vie c'est dure.
-
et ce n'est pas nouveau
-
et encore une fois, je reste accroché comme un poux : C'est toujours pas "je branche le mac et PAF piraté !" alors que windows OUI.
je trouve peu de qualités indéniables à windows XP
et encore moins à vista
le système fonctionne, mais il est clairement moins performant qu'un bon linux ou que leopard. et je n'en démordrai pas. j'ai déjà longuement écrit en long et en large sur des aspects techniques au cours des mois ici
l'univers windows est aussi une catastrophe, faites de spywares, de logiciels mal foutus, d'accord et partenariats qui foutent des conneries sur les machines vendues en boutiques, et j'en passe.
si on commence ensuite sur des considérations de conforts d'utilisation et design, ca devient l'hallali , j'ose même dire que Linux est plus simple que VISTA à utiliser. (mais les logiciels et le support matériel ? ben... donc mac!)
-
mAIS BON DIEU on s'en FOUT DE WINDOWS. et des indéniables qualités ou défauts de Vista et XP. rien à fiche, définitivement. et windows peut très bien ne pas la bouffer, la plupart des versions grands publics de windows ne savent pas utiliser au dela du 3eme giga de ram. or, à moi, ca me sert. pas vous ? rien à fiche.
le problème ici est que Safari ici a définitivement un bug grave de sécurité.
mais on a pas les détails.
est ce safari 3.1 ? faut il aller sur une page web alambiqué que personne n'ira jamais parce qu'il est pas possible de tromper l'utilisateur sur l'adresse de la dite page ?
no sé.
je dis une chose par contre : Firefox 3 sera bourré de mesures pour bloquer ce genre de site, il intégrera même une liste noire des sites de pirates et sera mis à jour régulièrement.
rappelons que safari avait le très connu bug du TIFF dont l'entête est exécuté comme du code. un bug qui a frappé presque tout ce qui utilisait tiff depuis des années. l'iphone l'avait aussi (hé!, évidemment vu qu'il hérite du code de safari mac )
bref, la vie c'est dure.
-
et ce n'est pas nouveau
-
et encore une fois, je reste accroché comme un poux : C'est toujours pas "je branche le mac et PAF piraté !" alors que windows OUI.
daito [28/03/2008 15:25] (effacer) (editer)
"On lui a dit à Jerry Khan que Safari et webkit sont des passoires. ?"
J'aime bien ce jeu :
http://www.google.com/search?client=safari&rls=fr-fr&q=firefox+faille&ie=UTF-8&oe=UTF-8
http://www.google.com/search?client=safari&rls=fr-fr&q=firefox+memory+corruption&ie=UTF-8&oe=UTF-8
Je continue avec IE7???
"On lui a dit à Jerry Khan que Safari et webkit sont des passoires. ?"
J'aime bien ce jeu :
http://www.google.com/search?client=safari&rls=fr-fr&q=firefox+faille&ie=UTF-8&oe=UTF-8
http://www.google.com/search?client=safari&rls=fr-fr&q=firefox+memory+corruption&ie=UTF-8&oe=UTF-8
Je continue avec IE7???
Brewenn [28/03/2008 15:31] (effacer) (editer)
Logique le sniffeur à plus de chance de tomber rapidement sur les "paquets" des 95 PC/Windows que sur ceux des 3 MAC/OS X.
Logique le sniffeur à plus de chance de tomber rapidement sur les "paquets" des 95 PC/Windows que sur ceux des 3 MAC/OS X.
Brewenn [28/03/2008 15:34] (effacer) (editer)
@daito
Inutile je les ai déjà mis en page 2
@daito
Inutile je les ai déjà mis en page 2
beus [28/03/2008 15:35] (effacer) (editer)
Pardon, je suis pas fanatique d'apple alors je connais rien à mac os. Ah oui, d'ailleurs je suis pas fanatique de microsoft, donc je ne connais rien a windows.
Une chose est sûre, je suis un fanatique du confort de travail, de la productivité, et j'ai devant moi 4 écrans branchés sur 2 ordinateurs dont un IMAC 24" sur leopard et un PC équivalent, avec dessus 4 systèmes d'exploitation : linux, leopard (hackintosh vous connaissez ?), xp et vista 64bit.
Ce qui au final fait :
2 écrans sous xp et 2 écrans sur léopard, souris et clavier partagé grace à ce fabuleux programme : synergy (http://synergy2.sourceforge.net/)
Cette configuration est la plus propice à mon travail car elle m'offre les qualités d'un xp et celles d'un leopard.
C'est bon, j'utilise un mac vous voyez, j'ai le droit de pas être traité comme un ignorant ???
Pardon, je suis pas fanatique d'apple alors je connais rien à mac os. Ah oui, d'ailleurs je suis pas fanatique de microsoft, donc je ne connais rien a windows.
Une chose est sûre, je suis un fanatique du confort de travail, de la productivité, et j'ai devant moi 4 écrans branchés sur 2 ordinateurs dont un IMAC 24" sur leopard et un PC équivalent, avec dessus 4 systèmes d'exploitation : linux, leopard (hackintosh vous connaissez ?), xp et vista 64bit.
Ce qui au final fait :
2 écrans sous xp et 2 écrans sur léopard, souris et clavier partagé grace à ce fabuleux programme : synergy (http://synergy2.sourceforge.net/)
Cette configuration est la plus propice à mon travail car elle m'offre les qualités d'un xp et celles d'un leopard.
C'est bon, j'utilise un mac vous voyez, j'ai le droit de pas être traité comme un ignorant ???
stephlegab [28/03/2008 15:37] (effacer) (editer)
Franchement, ça m'empêchera pas de dormir ce soir. Le mec est un hacker de luxe...et ce genre de mec, on en croise pas tous les jours...et apple corrigera le tir....
et dire que le multi taches est meilleur sur windaube.....c'est trop marrant !!! C'est le multi taches avec 10 appli ouvertes sous leopard que j'aprécie le plus.....
Franchement, ça m'empêchera pas de dormir ce soir. Le mec est un hacker de luxe...et ce genre de mec, on en croise pas tous les jours...et apple corrigera le tir....
et dire que le multi taches est meilleur sur windaube.....c'est trop marrant !!! C'est le multi taches avec 10 appli ouvertes sous leopard que j'aprécie le plus.....
mfam [28/03/2008 15:39] (effacer) (editer)
Bon alors ! On s'inquiète ou pas?! S.v.p. Faudrait qu'on m'explique comme on le ferait à un néophyte de l'église Apple. Ça serait apprécié surtout avec moins d"émotivité, étant plus dans la création visuelle qu'un artiste du code.
Bon alors ! On s'inquiète ou pas?! S.v.p. Faudrait qu'on m'explique comme on le ferait à un néophyte de l'église Apple. Ça serait apprécié surtout avec moins d"émotivité, étant plus dans la création visuelle qu'un artiste du code.
beus [28/03/2008 15:42] (effacer) (editer)
C'est à mourir de rire, maitenant le multi tache est meilleur sur mac que sur windows ! Prends un imac 24 " de base et ouvre un gros fichier sur photoshop cs3, fais pareil avec un pc équivalent sous xp, puis ouvre numbers, excel, pages, word, firefox, safari, ie, itunes
Si tu veux on fait un pari ...
C'est à mourir de rire, maitenant le multi tache est meilleur sur mac que sur windows ! Prends un imac 24 " de base et ouvre un gros fichier sur photoshop cs3, fais pareil avec un pc équivalent sous xp, puis ouvre numbers, excel, pages, word, firefox, safari, ie, itunes
Si tu veux on fait un pari ...
Jerry Khan [28/03/2008 15:43] (effacer) (editer)
On en fait quoi des 2 lascars ?
On en fait quoi des 2 lascars ?
Brewenn [28/03/2008 15:48] (effacer) (editer)
Simple question d'égo
De développeurs qui sont persuadés d'avoir écrit le meilleur programme (Un génie de l'informatique)
De hakers qui se sentent valorisé d'avoir pu hacker ou découvert une faille (Un génie de l'informatique)
Et les indélicats qui vont trouver des failles et rester très discrets.... allez savoir pourquoi ? :((
Simple question d'égo
De développeurs qui sont persuadés d'avoir écrit le meilleur programme (Un génie de l'informatique)
De hakers qui se sentent valorisé d'avoir pu hacker ou découvert une faille (Un génie de l'informatique)
Et les indélicats qui vont trouver des failles et rester très discrets.... allez savoir pourquoi ? :((
daito [28/03/2008 15:51] (effacer) (editer)
"ardon, je suis pas fanatique d'apple alors je connais rien à mac os. Ah oui, d'ailleurs je suis pas fanatique de microsoft, donc je ne connais rien a windows.
Une chose est sûre, je suis un fanatique du confort de travail, de la productivité, et j'ai devant moi 4 écrans branchés sur 2 ordinateurs dont un IMAC 24" sur leopard et un PC équivalent, avec dessus 4 systèmes d'exploitation : linux, leopard (hackintosh vous connaissez ?), xp et vista 64bit.
Ce qui au final fait :
2 écrans sous xp et 2 écrans sur léopard, souris et clavier partagé grace à ce fabuleux programme : synergy (http://synergy2.sourceforge.net/)
Cette configuration est la plus propice à mon travail car elle m'offre les qualités d'un xp et celles d'un leopard.
C'est bon, j'utilise un mac vous voyez, j'ai le droit de pas être traité comme un ignorant ???"
Soyons sérieux. Quand je lis que Safari est propriétaire, je suis en droit de me poser des questions sur tes compétences.
Alors ça :
"uoiqu'il en soit j'apprécie Mac OS X pour son apparence léchée et dans une moindre mesure pour son ergonomie idéaliste, choses qui m'inspirent dans la conception d'applications, mais pour tout ce qui est technique, performance, stabilité, productivité il n'y a rien de mieux qu'un windows XP controlé par quelqu'un qui connait vraiment bien windows XP ! "
moi je suis tombé de ma chaise. Si tu connaîtrais vraiment Mac OS X, tu saurais qu'il est plus stable, bien plus stable que le XP (d'ailleurs l'argument de vente de Microsoft avec Vista a été une meilleur stabilité de ce dernier, on se demande pourquoi) bien plus rapide que le XP....tout ce que tu veux. Mac OS X a une bien meilleur gestion de la mémoire que XP, il faut arrêter de dire n'importe quoi!
Le XP, tu lui lances plusieurs programmes, gourmands en ressources et c'est tout de suite les ralentissements, les blocages, les plantages.
Et puis quand un type me parle de productivité et me dit utiliser aussi Vista 64 bits, c'est l'apothéose.
"ardon, je suis pas fanatique d'apple alors je connais rien à mac os. Ah oui, d'ailleurs je suis pas fanatique de microsoft, donc je ne connais rien a windows.
Une chose est sûre, je suis un fanatique du confort de travail, de la productivité, et j'ai devant moi 4 écrans branchés sur 2 ordinateurs dont un IMAC 24" sur leopard et un PC équivalent, avec dessus 4 systèmes d'exploitation : linux, leopard (hackintosh vous connaissez ?), xp et vista 64bit.
Ce qui au final fait :
2 écrans sous xp et 2 écrans sur léopard, souris et clavier partagé grace à ce fabuleux programme : synergy (http://synergy2.sourceforge.net/)
Cette configuration est la plus propice à mon travail car elle m'offre les qualités d'un xp et celles d'un leopard.
C'est bon, j'utilise un mac vous voyez, j'ai le droit de pas être traité comme un ignorant ???"
Soyons sérieux. Quand je lis que Safari est propriétaire, je suis en droit de me poser des questions sur tes compétences.
Alors ça :
"uoiqu'il en soit j'apprécie Mac OS X pour son apparence léchée et dans une moindre mesure pour son ergonomie idéaliste, choses qui m'inspirent dans la conception d'applications, mais pour tout ce qui est technique, performance, stabilité, productivité il n'y a rien de mieux qu'un windows XP controlé par quelqu'un qui connait vraiment bien windows XP ! "
moi je suis tombé de ma chaise. Si tu connaîtrais vraiment Mac OS X, tu saurais qu'il est plus stable, bien plus stable que le XP (d'ailleurs l'argument de vente de Microsoft avec Vista a été une meilleur stabilité de ce dernier, on se demande pourquoi) bien plus rapide que le XP....tout ce que tu veux. Mac OS X a une bien meilleur gestion de la mémoire que XP, il faut arrêter de dire n'importe quoi!
Le XP, tu lui lances plusieurs programmes, gourmands en ressources et c'est tout de suite les ralentissements, les blocages, les plantages.
Et puis quand un type me parle de productivité et me dit utiliser aussi Vista 64 bits, c'est l'apothéose.
Mac1978 [28/03/2008 15:53] (effacer) (editer)
Synthèse de l'article et des 8 pages passionnantes:
Si on veut éviter d'être "hacké", il ne faut pas laisser n'importe qui approcher de sa machine, puisque le gars a eu un accès physique (voire métaphysique) au MBA.
Synthèse de l'article et des 8 pages passionnantes:
Si on veut éviter d'être "hacké", il ne faut pas laisser n'importe qui approcher de sa machine, puisque le gars a eu un accès physique (voire métaphysique) au MBA.
fr1man [28/03/2008 16:02] (effacer) (editer)
@beus
Je bosse sans problème avec Eclipse sous Tiger.
Et même que j'arrive à lancer un Eclipse, un JBoss, un iTunes, un safari.
C'est fou, non ?
Et pour Safari, que lui repproches tu exactement ?
Moi je le trouve bien et je crois qu'au niveau des standards, il est pas mal placé.
En tout cas, il a sa place parmi les navigateurs possibles, quoi que tu en dises.
@beus
Je bosse sans problème avec Eclipse sous Tiger.
Et même que j'arrive à lancer un Eclipse, un JBoss, un iTunes, un safari.
C'est fou, non ?
Et pour Safari, que lui repproches tu exactement ?
Moi je le trouve bien et je crois qu'au niveau des standards, il est pas mal placé.
En tout cas, il a sa place parmi les navigateurs possibles, quoi que tu en dises.
Stanley Lubrik [28/03/2008 16:03] (effacer) (editer)
MAC CONTRE WINDOWS
VULNERABILITES 2007
Dans les failles hautement critiques en 2007, on obtient 12 pour Vista, 19 pour XP et 234 pour OSX....
A en croire cet article :
http://blogs.zdnet.com/security/?p=758
Je reprendrais bien un petit verre d'experts en tous genre pour commenter...
3 pages de nouveaux commentaires ????
MAC CONTRE WINDOWS
VULNERABILITES 2007
Dans les failles hautement critiques en 2007, on obtient 12 pour Vista, 19 pour XP et 234 pour OSX....
A en croire cet article :
http://blogs.zdnet.com/security/?p=758
Je reprendrais bien un petit verre d'experts en tous genre pour commenter...
3 pages de nouveaux commentaires ????
daito [28/03/2008 16:08] (effacer) (editer)
à Stanley...
Non pas la peine, étude Zdnet anti Apple (comme d'habitude) basé sur une méthodologie douteuse. Je t'invite
à Stanley...
Non pas la peine, étude Zdnet anti Apple (comme d'habitude) basé sur une méthodologie douteuse. Je t'invite