Bienvenue sur ZATAZ

Sécurité

Mac OS X Leopard Mail vulnérabilité

Publié le 24-11-2007 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Note des lecteurs: 2.5/5

L'application Mail de Mac OS X Leopard (10.5) pourrait permettre à un internaute malveillant de compromettre un système vulnérable lors de l'ouverture de fichiers attachés forgés.

Heise Security a rapporté une vulnérabilité, classifiée comme "hautement critique", pour Apple Mail présent dans Mac OS X 10.5, qui pourrait être exploitée par un internaute malveillant pour compromettre un système
vulnérable.
La vulnérabilité est due à une erreur dans le traitement des fichiers attachés lors de la réception d'un email. Cette erreur peut être exploitée en envoyant un email forgé contenant un fichier attaché apparaissant comme sûr (du type ".jpg, par exemple) qui lors de son ouverture exécutera des commandes shell dans l'environnement de l'utilisateur (son compte courant).

La vulnérabilité a été rapportée pour Apple Mail inclus dans Mac OS X 10.5 (Leopard). Le fournisseur ne propose pas, pour l'instant, de mises à jour pour cette vulnérabilité. Nous vous recommandons de ne pas ouvrir des fichiers attachés provenant de sources non sûres. A l'origine cette vulnérabilité était déjà présente dans Mac OS X 10.4 (Tiger) et avait été comblée.

Heise Security propose une démonstration de la vulnérabilité sur son site web.

# Liens connexes

Alerte de sécurité Secunia (en anglais)

Derniers contenus

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Vos réactions ( 2 )

Ecrit par Guest le 03.12.2007 à 17h53

Invités

Inscrit le 04-07-2009

Leopard sur Mac Intel me débarrasse de 20 ans de travail.
Je viens d'acheter un IMac 24" 2,8 mgh (avec reprise de mon IMac précédent) et j'ai 20 ans de moins en 2007 : je n'accède plus à tous ce que j'ai pu faire avec les OS antérieurs : des fichiers associatifs de centaines de noms et adresses sur file maker et des dizaines de publications illustrées sur un ancien Xpress.
Que dois je faire pour accéder à Classic et à tous mes autres dossiers ? Car je n'accepte pas de rajeunir dans ces conditions. Je suis extrêmement déçu.
En attendant j'ai vite récupérer mon ancien IMac avec Tiger et Classic.
Apple a-t-il prévu une passerelle sur Leopard vers Classic ou dois-je rester sur un ancien IMac ?

Ecrit par Guest le 07.12.2007 à 18h24

Invités

Inscrit le 04-07-2009

Bonsoir,
Du nouveau : OS 10.5.1.
Est-ce une conséquence ? En ce qui concerne mes anciens fichiers, j'ai pu ramener sur le disque du nouvel IMac Leopard les fichiers FileMaker en utilisant une version intermédiaire du logiciel (FileMaker 6), puis la dernière. Mes fichiers d'adhérents sont maintenant accessibles. En ce qui concerne QuarkXpress, j'ai pu accéder à une bonne partie des dossiers en les copiant sur le disque de l'ordinateur. Mais j'ignore encore les transformations qui ont pu se produire.
Mais il y a bien d'autres fichiers auxquels je ne puis pas accéder avec Leopard. Je conserve donc mon autre IMac avec Tiger et Classic

Bon courage à ceux qui ont à faire face à ces difficultés.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
	sur ZATAZ sur le web

Le Comité d´Entreprise de GoodYear Amiens fai...

Derniers communiqués de presse

Un site pour sauver des vies

Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Interface de programmation RapiShare disponible

RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.

Forfaits vraiment illimités chez Virgin Mobile

Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.

Stars-buzz.com

Clara plume: P?tit plaisir à saisir

« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]

Speech Debelle, le nouveau clip sur Stars-buzz

Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]

Marie Espinosa, la démarante

Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]

Street Hero

Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2009