~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une vulnérabilité critique a été découverte dans le système d'exploitation
Mac OS X. Un défaut de sécurité dans la gestion des scripts de commande
permet à un individu malveillant ou à un virus d'exécuter du code malicieux
sur l'ordinateur de sa victime. Cette faille peut notamment être exploitée
de façon automatique via le navigateur Safari au moyen d'une page provoquant
l'ouverture d'un fichier .ZIP piégé ou via l'application de messagerie Apple
Mail au moyen d'un fichier joint piégé possédant n'importe quelle extension.
http://www.secuser.com/communiques/2006 ... macosx.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Apple Mac OS X
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Aucun correctif officiel n'est disponible pour le moment et le risque
d'exploitation malveillante est maximal car les détails techniques
concernant la faille ont été rendu public. Les utilisateurs concernés
peuvent appliquer diverses mesures pour réduire les risques de piratage.
http://www.secuser.com/communiques/2006 ... #correctif
Alerte sécuser