Vulnérabilité
non corrigée dans Mac OS X (21/11/06)
RESUME :
Un défaut de sécurité a été identifié
dans Mac OS X. L'exploitation d'une erreur dans la gestion des fichiers
d'image disque au format DMG pourrait permettre à un individu
malveillant de compromettre un système vulnérable.
LOGICIEL(S)
CONCERNE(S) :
Apple
Mac OS X
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, le découvreur
de la faille ayant fait le choix de rendre public son existence
sans concertation avec l'éditeur. En attendant la publication
d'un correctif officiel, les utilisateurs concernés peuvent
appliquer les mesures suivantes afin de réduire les risques
d'exploitation malveillante :
- se montrer
particulièrement vigilant dans son utilisation d'Internet,
notamment vis-à-vis des fichiers DMG douteux, des liens
hypertextes non sollicités ou des sites web non reconnus
comme sûrs ;
- désactiver
l'option "Ouvrir automatiquement les fichiers fiables"
du navigateur Safari et/ou toute option équivalente dans
un autre navigateur web, afin d'empêcher l'exécution
de code arbitraire à distance.
INFORMATIONS
COMPLEMENTAIRES :
->
Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|