C'est peut-être le "gros coup" qu'attendait le projet Month of Apple Bugs démarré en début d'année et dont l'objectif est de publier tous les jours du mois de janvier 2007, une faille affectant l'écosystème logiciel mis en place par Apple.
L'un des instigateurs du MoAB qui opère sous le pseudonyme de LMH, a ainsi révélé mercredi dernier l'existence d'une vulnérabilité touchant les versions de Mac OS X 10.4.8 et inférieures avec comme vecteur le navigateur Web Safari.
Une publication à laquelle il faut accorder du crédit puisque plusieurs sociétés spécialisées dans la sécurité informatique viennent d'en faire état dont la firme danoise Secunia qui qualifie ladite vulnérabilité de hautement critique.
Le bulletin émis par Secunia
Secunia alerte les utilisateurs au sujet d'une vulnérabilité identifiée dans Mac OS X dont l'exploitation pourrait permettre à une personne mal intentionnée de compromettre un système. Plus précisément, le problème est causé par une erreur de type dépassement d'entier dans la fonction ffs_mountfs() lors du traitement de certains fichiers de type .dmg (images de disque) malformés.
En attendant la mise en ligne d'un correctif officiel, il est conseillé aux utilisateurs de désactiver l'option Ouvrir automatiquement les fichiers fiables dans les préférences de Safari comme cela avait été suggéré lors de la découverte en novembre dernier toujours par le même LMH, d'une autre vulnérabilité touchant Mac OS X avec là encore comme vecteur le navigateur Web d'Apple.
Flux Rss
Version PDF
Commenter 
Plusieurs sociétés spécialisées viennent de se faire l'écho d'une vulnérabilité jugée critique, voir hautement critique selon certains. La faille fut révélée dans le cadre du projet 'le mois des bugs Apple' et affecte notamment la dernière version du système d'exploitation Mac OS X. 
