Suivez-nous

Système

Polices, ouvrez…!

Talkinghead

Publié le

 

Par

Livre-des-polices-icone.jpg

… euh, fermez…

SecurityTracker, un site spécialisé en sécurité et chasse aux bogues, a publié le 2 août dernier une alerte qui lui a été transmise, concernant une supposée vulnérabilité du Livre des polices. Le résultat de la manœuvre malicieuse provoquerait la fermeture inopinée et malheureuse du Livre des polices, bref, un crash.

Livre-des-polices-icone.jpg Là où nous sommes très circonspects, voire dubitatifs, c’est sur la méthode pour obtenir ce vaillant résultat. Il faut en effet créer une collection de polices (un jeu de polices), comportant un nom exceptionnellement long, puis la transmettre à un utilisateur (comment ? le mystère reste entier…). Ensuite, il faut que la victime ajoute avec un aveuglement voisin de la cécité la plus totale ledit jeu de polices au nom exceptionnellement long (sans avoir l’idée de le raccourcir, il a vraiment une vue très très basse cet utilisateur) et là, je vous le donne en mille, que se passe-t-il ? Le Livre des polices quitte inopinément… Alors bon…

Comment se prémunir ?
– Premièrement, vous pouvez toujours limiter les polices installées à un seul utilisateur, c’est à paramétrer dans les préférences du Livre des polices. Il suffit de choisir que : « Les polices installées sont disponibles pour moi seulement ». Cette option aura l’avantage de limiter tout dégât éventuel (et parfaitement hypothétique) à un seul utilisateur, et pas au système ou à d’autres utilisateurs s’il y en a.
– Deuxièmement, choisissez que la désactivation d’une collection s’applique bien à « toutes les polices de la collection », elles resteront gentiment ensemble.
– Troisièmement, ne quittez toujours pas ces préférérences et choisissez de ne pas cocher l’option « toujours copier les fichiers des polices », cela évitera que des doublons n’aillent jouer ailleurs que dans votre dossier user/bibliothèque/fonts ! Une excellente place, puisque vous pourrez toujours les en tirer manuellement en cas de problème sans aucune conséquence.

Et voila, une baudruche de dégonflée, relayée sur les forums de Spymac. A noter que l’âme charitable qui a communiqué cette « vulnérabilité de Mac OS X » a pour adresse e-mail [email protected]. Et n’a pas cru bon d’ajouter davantage de sauce à sa farce en guise de commentaire…

Des esprits malins objecteront que par ailleurs on obtient des résultats très probants uniquement en ouvrant Word 2004. Mais là, personne n’en fait un rapport de bogues ?

Test du MacBook Pro 16"
Dernière vidéo Abonnez-vous