MàJ de sécurité : précisions

Si vous n’avez pas encore installé la mise à jour de sécurité de septembre pour Jaguar, nous ne saurions trop vous conseiller de vous exécuter au plus vite. Le site Slashdot apporte en effet les explications à son propos là où Apple est resté très évasif.

Très grossièrement, avant cette mise à jour, si dans votre navigateur, vous tombiez sur un lien du type : telnet://ls -la/ , la commande était exécutée dans le Terminal plutôt que de tenter une connexion telnet vers l’hôte en question. Bref, une personne mal intentionnée pourrait très bien, et facilement, exécuter n’importe quelle commande avec vos droits à vous (et donc effacer par exemple vos données préférées). Précipitez vous donc sur cette mise à jour indispensable [[qui semble remplacer purement et simplement l’application Terminal.]]. On vous redonne le lien encore une fois :
– Security Update 2002-09-20