MacMusic.org  |  PcMusic.org  |  440Software  |  440Forums.com  |  440Tv  |  Zicos.com  |  AudioLexic.org
Loading... visitors connected
Welcome Guest
> Le Début D'une Attaque..., Préparez vos mouchoirs !!!
post Wed 22 Feb 2006, 10:47
Post #1





Group:
Posts: 0
Joined: --
Member No.: 0




Salut à tous,
Attention attention !!!
Peut-être le début de la fin en matière de virus !!!Faille safari

J'ai testé le petit script qui ouvre la faille, c'est flippant !!!
Ca me rappelle un thread que j'avais lancé sur les mac à base d'intel: http://www.macmusic.org/agora/forums/index...ntel&s=&lang=FR
Le plus terrifiant c'est que même nos vieux power pc sont affectés, je vous laisse imaginer pour les macintel...
Go to the top of the page
 
+Quote Post
2 Pages V   1 2 >  
Start new topic
Replies (1 - 9)
er1c
post Wed 22 Feb 2006, 11:16
Post #2


Maniac Member
******

Group: Members
Posts: 544
Joined: 16-May 05
From: La Seyne Sur Mer - FR
Member No.: 65,765




Malgré tout ça n'est pas bien méchant.

Contrairement a ce qui se passe sur Pc Windows XP / Internet Explorer, a savoir que tout ce qui est malicieux s'execute sans même que l'utilisateur ne le sache, cette faille de safari implique quand même de devoir télecharger un fichier zip, donc action préméditée par l'utilisateur.

En gros si tu sais ce que tu télécharges, t'as aucun soucis à te faire. C'est different d'un virus. Mais a part chez symantec, reste-t-il des gens capables de programmer un bon vieu virus bien méchant ? J'ai tourné des années sous XP sans antivirus et je n'en ai jamais attrapé un seul, le tout est de savoir ou tu va et avec quoi tu va sur le net et ce que tu telecharges.


--------------------
Go to the top of the page
 
+Quote Post
lepetitmartien
post Wed 22 Feb 2006, 15:57
Post #3


Moderator In Chief (MIC)
Group Icon

Group: Editors
Posts: 15,189
Joined: 23-Dec 01
From: Paris - FR
Member No.: 2,758




Old news, Apple avait déjà corrigé le cas il y a un an… c'est pour ça qu'il y a la pref "qui sauve" (de quoi ?) dans Safari.

C'est une "faille" commune à beaucoup de système UN*X, mais vous êtes aussi censés savoir ce que vous faites quand même un peu… Et il y a des parades simples !

- ne pas ouvrir par défaut les fichiers téléchargés "sûrs"
- sortir le terminal du dossier appli

Il faut savoir raison garder.


--------------------
Our Classifeds • Nos petites annoncesTerms Of Service / Conditions d'UtilisationForum Rules / Règles des ForumsMacMusic.Org & SETI@Home
BOING BUMM TSCHAK PENG! Are you musician enough to write in our Wiki?
BOING BUMM TSCHAK ZZZZZZZZZZZOING! Êtes-vous assez musicien pour écrire dans le Wiki?
Go to the top of the page
 
+Quote Post
julbul
post Wed 22 Feb 2006, 16:35
Post #4


Hero
*******

Group: Members
Posts: 1,301
Joined: 27-Mar 05
From: Paris - FR
Member No.: 63,085




QUOTE
- sortir le terminal du dossier appli

peux-tu expliquer pour quoi aux gens qui comme moi ne sont pas calés en informatique LPM?
Merci rolleyes.gif


--------------------
... nique ma mère

Des poils!!
Go to the top of the page
 
+Quote Post
julbul
post Wed 22 Feb 2006, 16:39
Post #5


Hero
*******

Group: Members
Posts: 1,301
Joined: 27-Mar 05
From: Paris - FR
Member No.: 63,085




QUOTE
QUOTE
- sortir le terminal du dossier appli

peux-tu expliquer pour quoi aux gens qui comme moi ne sont pas calés en informatique LPM?
Merci

ok, je viens d'aller voir le lien de Han solo. Mais quelqu'un peut-il me dire quelle est la fonction et l'importance (qu'il semble y avoir ) de terminal dans le système?
Merci


--------------------
... nique ma mère

Des poils!!
Go to the top of the page
 
+Quote Post
lepetitmartien
post Wed 22 Feb 2006, 16:49
Post #6


Moderator In Chief (MIC)
Group Icon

Group: Editors
Posts: 15,189
Joined: 23-Dec 01
From: Paris - FR
Member No.: 2,758




C'est la porte d'entrée sur la partie UN*X d'OS X qui fait tout tourner en dessous, en clair tu peux tout faire avec, y compris le pire, en fonction de tes autorisations bien sûr. Mais tout y est en ligne de commande (un POSIX BSD sauce Apple)(je sais c'est du chinois).

Quand à sortir le Terminal du dossier appli, ça empêche de lancer des scripts automatiquement parce que le Terminal n'est pas au "bon" endroit. Mais il faut l'y remettre avant chaque mise à jour système. c'est plus intelligent d'essayer de comprendre ce que l'on fait et de ne pas autoriser tout n'importe comment.


--------------------
Our Classifeds • Nos petites annoncesTerms Of Service / Conditions d'UtilisationForum Rules / Règles des ForumsMacMusic.Org & SETI@Home
BOING BUMM TSCHAK PENG! Are you musician enough to write in our Wiki?
BOING BUMM TSCHAK ZZZZZZZZZZZOING! Êtes-vous assez musicien pour écrire dans le Wiki?
Go to the top of the page
 
+Quote Post
post Wed 22 Feb 2006, 21:27
Post #7





Group:
Posts: 0
Joined: --
Member No.: 0




Ouf !!!
Programeur c'est un métier..Merci LPM, quand j'ai vu dans le terminal tout mon dur avec les autorisations j'ai un peu flippé. Même avec une ip on peux pas faire ça ?
Go to the top of the page
 
+Quote Post
lepetitmartien
post Wed 22 Feb 2006, 22:51
Post #8


Moderator In Chief (MIC)
Group Icon

Group: Editors
Posts: 15,189
Joined: 23-Dec 01
From: Paris - FR
Member No.: 2,758




Pour entrer sur ton disque avec juste ton IP il faudrait que ce soit un minimum ouvert chez toi.

Si tu as le firewall du mac en route avec uniquement les ports dont tu as besoin ouverts, a priori, impossible. Ce n'est PAS un moulin. ceci dit, utilise un mot de passe qui n'est pas ton anniversaire ni le prénom de ta petite soeur…

Quand au terminal, il est très utile pour des tâches qui seraient répétitives autrement ou qui nécessitent un soft payant.


--------------------
Our Classifeds • Nos petites annoncesTerms Of Service / Conditions d'UtilisationForum Rules / Règles des ForumsMacMusic.Org & SETI@Home
BOING BUMM TSCHAK PENG! Are you musician enough to write in our Wiki?
BOING BUMM TSCHAK ZZZZZZZZZZZOING! Êtes-vous assez musicien pour écrire dans le Wiki?
Go to the top of the page
 
+Quote Post
valet
post Wed 22 Feb 2006, 23:11
Post #9


Advanced Member
*****

Group: Members
Posts: 467
Joined: 21-Jun 03
From: Tanelorn - SU
Member No.: 20,008




Si le terminal est dans un sous dossier placé dans le dossier Aplications, ca marche aussi ?
(J´ai remarqué que la mise à jour de logiciels Apple était bloquée par ca, il faut remettre le logiciel dans le dossier Aplication, dans un sous-dossier ca ne marche pas...)
Go to the top of the page
 
+Quote Post
lepetitmartien
post Wed 22 Feb 2006, 23:52
Post #10


Moderator In Chief (MIC)
Group Icon

Group: Editors
Posts: 15,189
Joined: 23-Dec 01
From: Paris - FR
Member No.: 2,758




Possible, mais bon, c'est inutile si l'on sait ce que l'on fait.


--------------------
Our Classifeds • Nos petites annoncesTerms Of Service / Conditions d'UtilisationForum Rules / Règles des ForumsMacMusic.Org & SETI@Home
BOING BUMM TSCHAK PENG! Are you musician enough to write in our Wiki?
BOING BUMM TSCHAK ZZZZZZZZZZZOING! Êtes-vous assez musicien pour écrire dans le Wiki?
Go to the top of the page
 
+Quote Post

2 Pages V   1 2 >
Reply to this topicStart new topic
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members:

 

Lo-Fi Version - Sun 15 Dec 2024, 09:23
- © MacMusic 1997-2008