Faille de sécurité [enfin] résolue par MaJ 07/06/04

quark67 · 7 Juin 2004

maousse a dit:
La mise à jour Security Update 2004-06-07 apporte un certain nombre d?améliorations en termes de sécurité

Ça ne corrige toujours pas certaines failles :mad:

Allez sur cette page :
http://www.geekspiff.com/unlinkedCrap/innocousPage.html

Si jamais rien ne se passe, rechargez la page.

Superbe message
"Your computer has been exploited by a vulnerability in Apple'S Mac OS X
Fortunately, this particular exploit of the vulnerability is non-malicious and exists only to demonstrate the possible severity of the vulnerability. All it did was write a file named "owned.txt" into your home directory.(...)".
Et en effet, on retrouve un fichier "owned.txt" dans le dossier principal de l'utilisateur.
:siffle:

Ben bravo, Apple!

NightWalker · 8 Juin 2004

ça ne fait rien du tout sur ma machine ton lien. J'arrive bien sur la page "Please wait...", mais il ne se passe rien du tout. J'ai laissé plus de 10 minutes, et j'ai rechargé la page plusieurs fois... rien du tout, pas de .dmg qui se télécharge, pas de .txt non plus sur mon disque ???

J'ai raté quelque chose ??? Donc, chez moi la mise à jour est efficace ?

quark67 · 8 Juin 2004

NightWalker a dit:
ça ne fait rien du tout sur ma machine ton lien. J'arrive bien sur la page "Please wait...", mais il ne se passe rien du tout. J'ai laissé plus de 10 minutes, et j'ai rechargé la page plusieurs fois... rien du tout, pas de .dmg qui se télécharge, pas de .txt non plus sur mon disque ???

J'ai raté quelque chose ??? Donc, chez moi la mise à jour est efficace ?

J'en sais rien.

Pourtant chez moi j'ai ça :

WebOliver · 8 Juin 2004

NightWalker a dit:
ça ne fait rien du tout sur ma machine ton lien. J'arrive bien sur la page "Please wait...", mais il ne se passe rien du tout. J'ai laissé plus de 10 minutes, et j'ai rechargé la page plusieurs fois... rien du tout, pas de .dmg qui se télécharge, pas de .txt non plus sur mon disque ???

J'ai raté quelque chose ??? Donc, chez moi la mise à jour est efficace ?

Idem chez moi: il ne se passe rien.

nato kino · 8 Juin 2004

En tous cas, l'alerte Paranoid Android fonctionne bien elle.

paisley · 8 Juin 2004

J'avoue que ce genre de cochonerie est du même genre que la gars qui s'es tfait piégé par une sois-disant démo de word 2004 !

Ce site n'est rien en soit, c'est quelqu'un qui s'amuse !!!
Exemple, vous être sur un forum dédié, en l'occurence Mac... et de plus ils sont sous OSX. donc facile de jouer au petit cons comme sous Win et de faire un fichier qui ses télécharge pour dire ce qu'il veut "Suck"

Moralité on a ce qu'on veut bien télécharger, et là personne n'y peut rien.
Un ordinateur ne pourra jamais être sécurisé à 100%. Imaginez qu'il faille filter et demander des autorisations pour tout ! Ça n'a plus de sens.

Le bon sens et de ne télécharger.... que ce qui semble correct (expéditeur). De ne pas installer ou eécuter n'importe quoi.

Sans vouloir fermer les yeuxsur la sécurité à ce jour il n'y a pas eu de gros problèmes. je peux vous assurer que nous avons 1 client avec un parc de 80 serveurs Mac.... et pas d'intrusions. Ce client est le plus gros en terme d'infrastructure.

Cela ne veux pas dire qu'il ne le sera pas un jour. Mais l'adimistration de ces serveurs est très vigilente, 5 personnes 24/25 , des protocoles et de scripts sont souvent suffisent pour "avertir" d'une "attaque"

myckmack · 8 Juin 2004

quark67 a dit:
Ça ne corrige toujours pas certaines failles :mad:

Allez sur cette page :
http://www.geekspiff.com/unlinkedCrap/innocousPage.html

...

Et en effet, on retrouve un fichier "owned.txt" dans le dossier principal de l'utilisateur.

J'ai essayé avant d'effectuer la dernière MàJ sécurité (j'ai bien obtenu le fichier owned.txt :eek: ) puis après son installation et le redémarrage (rien ne se passe; pas de création de owned.txt :rateau: ). J'ai du mal à en déduire que la faille correspondante n'a pas été éradiquée :siffle:.

Bilbo · 13 Juin 2004

myckmack a dit:
J'ai du mal à en déduire que la faille correspondante n'a pas été éradiquée :siffle:.

Pourtant, tu peux. Plus de détails ici.

À+

nicogala · 13 Juin 2004

Moi, ce que j'en déduis avec ma traduction aproximative de l'anglais et mon naturel méfiant, c'est qu'Apple s'est un peu dédouanée de la faute, en disant : "ah, vous aviez le choix et vous avez cliqué "ouvrir" alors qu'"annuler" était mis en évidence comme le choix approprié, alors la faute vous incombe (ou vous décombe des fois aussi...) " ...non ? z'en pensez quoi ?

myckmack · 13 Juin 2004

Bilbo a dit:
Pourtant, tu peux.

Tu veux dire que la faille n'a pas été éradiquée :eek: ?

Bilbo · 13 Juin 2004

myckmack a dit:
Tu veux dire que la faille n'a pas été éradiquée :eek: ?

Si, si.

À+

myckmack · 13 Juin 2004

Bilbo a dit:
Si, si.

À+

Donc j'étais dans le bon quand je disais : "J'ai du mal à en déduire que la faille correspondante n'a pas été éradiquée"

.

Faille de sécurité [enfin] résolue par MaJ 07/06/04

quark67

Invité

NightWalker

world of muse

quark67

Invité

WebOliver

Propre en Horde

nato kino

Membre vénérable

paisley

Membre actif

myckmack

Membre expert

Bilbo

Membre expert

nicogala

modérateur

myckmack

Membre expert

Bilbo

Membre expert

myckmack

Membre expert

Sujets similaires