Le 30/03/2010 à 11h15

Les mises à jour de Mac OS X n'ont pas corrigé la faille pwn2own

Les mise à jour de Mac OS X nont pas corrigé la faille pwn2own

Parmi les nombreux correctifs de sécurités - 92 au total - lancés hier soir, à l'occasion de la mise à jour Mac Os X 10.6.3 et de la mise à jour de sécurité 2010-002 pour Leopard, 37 concernaient des failles suffisamment sérieuses pour aboutir à « l'exécution d'un code arbitraire sur les Mac », vocable retenu par Apple pour dire qu'elles permettaient une prise de contrôle du Mac. 9 concernaient Quicktime, 18 Léopard et 29 Snow Leopard.

Par contre, le bug pwn2own, exploité par Charlie Miller pour prendre le contrôle d'un Mac via Safari n'a pas été corrigé. C'est Charlie en personne qui l'a affirmé via Twitter.

Consulter le forum "Sécurité - Antivirus pour OS X"

Envoyer Déjà 15 réactions !

Lire l'actu : ou consulter tous les titres...

Disponible également pour iPad et Android

Les réactions à cette news
Pour voir les réactions directement dans le forum, cliquez ici.

@ Gonzospeed : Posté depuis Mac4Ever Mobile

Pas bien !!!
@ Francis67 : Posté depuis Mac4Ever Mobile

Sachant que la faille n a pas été dévoile publiquement pas de risque y aura une petite maj sécurité bientôt de toute façon
@ Stiff_master17 : Posté depuis Mac4Ever Mobile

Pas mal .. ^^
@ Awx :

pwn2own : la faille n'est pas décrite à Apple avant l'évènement.

Il a eu le 24 mars, c'est à dire il y a à peine 3 jours ouvrés. On peut laisser à Apple un peu plus de temps pour corriger la faille, tester la correction et la distribuer.
@ Takeda :

Ça faisait un peu juste pour inclure le correctif dans cette mise à jour (qui était en pre-remease). Non??
@ Ifrodo :

Ca viendra :)
@ Yamybr : Re: Les mise à jour de Mac OS X n'ont pas corrigé la faille pwn2

Pas sympa Charlie dans son message : "New patch doesn't fix pwn2own bug. Sorry suckers, gonna have to wait for the next patch :p"

Il doit avoir un PC non ?
@ Benup :

Un phénomène étrange tout de même... mon Mac sans anti-virus je ne suis pas angoissé, mais pour le PC oui ! Je sais, je me soigne...
@ Cecemf :

Ils ont pas eu le temps aussi ! la 10.6.3 etait prete bien avant il la tester, donc ca sera une mise a jour a part ou 10.6.4 de toutes facons qui va prendre controle de vos ordi franchement ? LOL
@ Yamybr : Re:

Posté par "cecemf"
Ils ont pas eu le temps aussi ! la 10.6.3 etait prete bien avant il la tester, donc ca sera une mise a jour a part ou 10.6.4 de toutes facons qui va prendre controle de vos ordi franchement ? LOL

Il n'y a donc pas de serrures sur les portes chez toi si je suis ton raisonnement
@ Jahlo :

Cette faille permet un controle du mac à distance?
@ Jahlo :

Du mois peut on exploiter la faille à distance sans contact avec la cible pour en prendre le contrôle ?
@ Maamut : Re: Les mises à jour de Mac OS X n'ont pas corrigé la faille pwn

Ce Monsieur Miller fais maintenant partie des personnes que je n'écouterais plus, désormais je ferais abstraction dès que je verrais son nom, il ne mérite pas meilleure publicité que l'ignorance, l'audimat ne lui va pas du tout, ça le rend bête.
@ Kyryus : ...

Sur ce site, l'action de Miller n'est pas vue comme étant complètement bète.

http://www.zdnet.fr/actualites/informatique/0,39040745,39750412,00.htm
@ Arsenal gear :

zdnet.fr n'est pas un site de fanboys d'Apple, il n'a donc aucune crédibilité.

Réagissez à cette news !
Pour réagir directement dans le forum, cliquez ici.