Mise à jour logicielle imprudente

Publié le

8 juillet 2002 à 12:01

Par

patpro

A force d’utilisations régulières et fréquentes tous les utilisateurs de MacOS X sont devenus des experts de la mise à jour logicielle sous MacOS X. Si certains se sont inquiétés dès le début des possibilités de piratage de votre machine par ce biais, il en est un qui vient de montrer que c’est possible.
Ainsi, Russell Harding vient de poster sur bugtrack un courriel détaillant la vulnérabilité du logiciel Apple.
Ce dernier pourrait être induit en erreur si un pirate parvenait à détourner à son profit le serveur DNS dont votre connexion dépend. Ce faisant, votre logiciel de mise à jour se connecterait au serveur choisi par le pirate et vous proposerait les “mises à jour” que ce dernier aurait concocté.

La faille est donc assez sévère, mais devrait pouvoir être bouchée très rapidement par Apple, par l’ajout d’une phase d’authentification entre le serveur officiel et le logiciel de mise à jour.

Tout est là :
–http://online.securityfocus.com/

Test du MacBook Pro 16"

Dernière vidéo Abonnez-vous

À suivre

MacOS X et Linux GNU

À ne pas manquer

Jaguar : né sous le signe du Lion ?

patpro