Le Début D'une Attaque..., Préparez vos mouchoirs !!! |
Wed 22 Feb 2006, 10:47
Post
#1
|
|
Group: Posts: 0 Joined: -- Member No.: 0 |
Salut à tous,
Attention attention !!! Peut-être le début de la fin en matière de virus !!!Faille safari J'ai testé le petit script qui ouvre la faille, c'est flippant !!! Ca me rappelle un thread que j'avais lancé sur les mac à base d'intel: http://www.macmusic.org/agora/forums/index...ntel&s=&lang=FR Le plus terrifiant c'est que même nos vieux power pc sont affectés, je vous laisse imaginer pour les macintel... |
|
|
Replies
(1 - 9)
Wed 22 Feb 2006, 11:16
Post
#2
|
|
Maniac Member Group: Members Posts: 544 Joined: 16-May 05 From: La Seyne Sur Mer - FR Member No.: 65,765 |
Malgré tout ça n'est pas bien méchant.
Contrairement a ce qui se passe sur Pc Windows XP / Internet Explorer, a savoir que tout ce qui est malicieux s'execute sans même que l'utilisateur ne le sache, cette faille de safari implique quand même de devoir télecharger un fichier zip, donc action préméditée par l'utilisateur. En gros si tu sais ce que tu télécharges, t'as aucun soucis à te faire. C'est different d'un virus. Mais a part chez symantec, reste-t-il des gens capables de programmer un bon vieu virus bien méchant ? J'ai tourné des années sous XP sans antivirus et je n'en ai jamais attrapé un seul, le tout est de savoir ou tu va et avec quoi tu va sur le net et ce que tu telecharges. -------------------- |
|
|
Wed 22 Feb 2006, 15:57
Post
#3
|
|
Moderator In Chief (MIC) Group: Editors Posts: 15,189 Joined: 23-Dec 01 From: Paris - FR Member No.: 2,758 |
Old news, Apple avait déjà corrigé le cas il y a un an… c'est pour ça qu'il y a la pref "qui sauve" (de quoi ?) dans Safari.
C'est une "faille" commune à beaucoup de système UN*X, mais vous êtes aussi censés savoir ce que vous faites quand même un peu… Et il y a des parades simples ! - ne pas ouvrir par défaut les fichiers téléchargés "sûrs" - sortir le terminal du dossier appli Il faut savoir raison garder. -------------------- Our Classifeds • Nos petites annonces • Terms Of Service / Conditions d'Utilisation • Forum Rules / Règles des Forums • MacMusic.Org & SETI@Home
BOING BUMM TSCHAK PENG! Are you musician enough to write in our Wiki? BOING BUMM TSCHAK ZZZZZZZZZZZOING! Êtes-vous assez musicien pour écrire dans le Wiki? |
|
|
Wed 22 Feb 2006, 16:35
Post
#4
|
|
Hero Group: Members Posts: 1,301 Joined: 27-Mar 05 From: Paris - FR Member No.: 63,085 |
QUOTE - sortir le terminal du dossier appli peux-tu expliquer pour quoi aux gens qui comme moi ne sont pas calés en informatique LPM? Merci -------------------- |
|
|
Wed 22 Feb 2006, 16:39
Post
#5
|
|
Hero Group: Members Posts: 1,301 Joined: 27-Mar 05 From: Paris - FR Member No.: 63,085 |
QUOTE QUOTE - sortir le terminal du dossier appli peux-tu expliquer pour quoi aux gens qui comme moi ne sont pas calés en informatique LPM? Merci ok, je viens d'aller voir le lien de Han solo. Mais quelqu'un peut-il me dire quelle est la fonction et l'importance (qu'il semble y avoir ) de terminal dans le système? Merci -------------------- |
|
|
Wed 22 Feb 2006, 16:49
Post
#6
|
|
Moderator In Chief (MIC) Group: Editors Posts: 15,189 Joined: 23-Dec 01 From: Paris - FR Member No.: 2,758 |
C'est la porte d'entrée sur la partie UN*X d'OS X qui fait tout tourner en dessous, en clair tu peux tout faire avec, y compris le pire, en fonction de tes autorisations bien sûr. Mais tout y est en ligne de commande (un POSIX BSD sauce Apple)(je sais c'est du chinois).
Quand à sortir le Terminal du dossier appli, ça empêche de lancer des scripts automatiquement parce que le Terminal n'est pas au "bon" endroit. Mais il faut l'y remettre avant chaque mise à jour système. c'est plus intelligent d'essayer de comprendre ce que l'on fait et de ne pas autoriser tout n'importe comment. -------------------- Our Classifeds • Nos petites annonces • Terms Of Service / Conditions d'Utilisation • Forum Rules / Règles des Forums • MacMusic.Org & SETI@Home
BOING BUMM TSCHAK PENG! Are you musician enough to write in our Wiki? BOING BUMM TSCHAK ZZZZZZZZZZZOING! Êtes-vous assez musicien pour écrire dans le Wiki? |
|
|
Wed 22 Feb 2006, 21:27
Post
#7
|
|
Group: Posts: 0 Joined: -- Member No.: 0 |
Ouf !!!
Programeur c'est un métier..Merci LPM, quand j'ai vu dans le terminal tout mon dur avec les autorisations j'ai un peu flippé. Même avec une ip on peux pas faire ça ? |
|
|
Wed 22 Feb 2006, 22:51
Post
#8
|
|
Moderator In Chief (MIC) Group: Editors Posts: 15,189 Joined: 23-Dec 01 From: Paris - FR Member No.: 2,758 |
Pour entrer sur ton disque avec juste ton IP il faudrait que ce soit un minimum ouvert chez toi.
Si tu as le firewall du mac en route avec uniquement les ports dont tu as besoin ouverts, a priori, impossible. Ce n'est PAS un moulin. ceci dit, utilise un mot de passe qui n'est pas ton anniversaire ni le prénom de ta petite soeur… Quand au terminal, il est très utile pour des tâches qui seraient répétitives autrement ou qui nécessitent un soft payant. -------------------- Our Classifeds • Nos petites annonces • Terms Of Service / Conditions d'Utilisation • Forum Rules / Règles des Forums • MacMusic.Org & SETI@Home
BOING BUMM TSCHAK PENG! Are you musician enough to write in our Wiki? BOING BUMM TSCHAK ZZZZZZZZZZZOING! Êtes-vous assez musicien pour écrire dans le Wiki? |
|
|
Wed 22 Feb 2006, 23:11
Post
#9
|
|
Advanced Member Group: Members Posts: 467 Joined: 21-Jun 03 From: Tanelorn - SU Member No.: 20,008 |
Si le terminal est dans un sous dossier placé dans le dossier Aplications, ca marche aussi ?
(J´ai remarqué que la mise à jour de logiciels Apple était bloquée par ca, il faut remettre le logiciel dans le dossier Aplication, dans un sous-dossier ca ne marche pas...) |
|
|
Wed 22 Feb 2006, 23:52
Post
#10
|
|
Moderator In Chief (MIC) Group: Editors Posts: 15,189 Joined: 23-Dec 01 From: Paris - FR Member No.: 2,758 |
Possible, mais bon, c'est inutile si l'on sait ce que l'on fait.
-------------------- Our Classifeds • Nos petites annonces • Terms Of Service / Conditions d'Utilisation • Forum Rules / Règles des Forums • MacMusic.Org & SETI@Home
BOING BUMM TSCHAK PENG! Are you musician enough to write in our Wiki? BOING BUMM TSCHAK ZZZZZZZZZZZOING! Êtes-vous assez musicien pour écrire dans le Wiki? |
|
|
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members: