Une faille pour les DMG
Toujours prompts à dénoncer la faille dans l’OS du voisin, histoire de changer sans doute de la poutre qui les mobilise une bonne partie du temps, certains parmi nos cousins-du-web-de-chez-Bill-en-face n’ont pas manqué de répercuter la nouvelle faille documentée sur OS X, avec célérité et il faut bien le dire, un peu de gourmandise… D’autres l’ont il est vrai joué plus soft, si l’on peut dire…
Eh oui, il y a également des faille sous OS X, et la – ou plutôt les 2 – dernières en date ont été mises à jour lors du “Month of Kernel Bugs” (MoKB) et concerne l’un, la possibilité d’un Denial of Service à partir d’une image disque (DMG) corrompue, l’autre la possibilité d’exécuter du code malveillant, à partir d’une image disque vérolée, et d’usurper les privilèges administrateur en mode local.
La solution proposée pour l’instant, désactiver l’ouverture automatique des images disque téléchargées par Safari, est mise en œuvre par défaut depuis la mi-2004 et la mise-à-jour de sécurité qui a suivi la précédente version de la parabole… :langue
