C’est après la découverte de quelques failles de sécurité qu’Apple propose depuis la semaine dernière une mise à jour pour son système d’exploitation MacOS X.
Une faille exploitable en local
Il s’agissait d’une faille de sécurité située dans le logiciel Apple Remote Desktop. Elle vient de certains paquets intégrés utilisés pour installer et mettre à jour les systèmes sur un réseau. La permission sur ces paquets permettait à un utilisateur local de s’attribuer des droits d’administrateur, conduisant ainsi à l’exécution de code arbitraire avec des droits administrateurs.
L’application de permissions plus restrictives sur certains paquets suffit à régler le problème, et la mise à jour publiée il y a quelques jours se charge de cette modification. Rendez-vous sur cette page pour plus d’information sur cette faille et son correctif.
- Le site 2xmoinscher corrige une faille de sécurité
- Couronne online
- Le site de la Sony PSP propose le nouveau firmware 3.0
- Le Wiiconnect24 fait planter la Wii ?
- Détente : DR3I, la poursuite infernale
- Windows Vista : Nero 7.5 officiellement compatible
- Adobe Flash Player 9 pour Linux dans une nouvelle bêta
- Informations sur l'activation d'Office 2007
- vLite : nLite s'adapte à Windows Vista
- Mac OS X : Secunia annonce une faille hautement critique
- Windows Update : Internet Explorer 7.0 en mise à jour prioritaire
- Xbox 360 : lancement aujourd'hui de la VOD
- Découverte : zePASS.com, la billetterie d'occasion en ligne
- L'AFNIC libère les 8 311 noms de domaine de juillet dernier
- Linux : Red Hat Enterprise 5.0 adoptera Xen 3.0 pour la virtualisation
- Découverte : Cucumis, le site de traduction collaboratif
- La vidéo peine à décoller sur iTunes
- Trillian 4.0 Astra Alpha bientôt disponible
- France Telecom va essayer la fibre optique en province
