Le Début D'une Attaque..., Préparez vos mouchoirs !!! Options

Salut à tous,
Attention attention !!!
Peut-être le début de la fin en matière de virus !!!Faille safari

J'ai testé le petit script qui ouvre la faille, c'est flippant !!!
Ca me rappelle un thread que j'avais lancé sur les mac à base d'intel: http://www.macmusic.org/agora/forums/index...ntel&s=&lang=FR
Le plus terrifiant c'est que même nos vieux power pc sont affectés, je vous laisse imaginer pour les macintel...

[er1c]

Malgré tout ça n'est pas bien méchant.

Contrairement a ce qui se passe sur Pc Windows XP / Internet Explorer, a savoir que tout ce qui est malicieux s'execute sans même que l'utilisateur ne le sache, cette faille de safari implique quand même de devoir télecharger un fichier zip, donc action préméditée par l'utilisateur.

En gros si tu sais ce que tu télécharges, t'as aucun soucis à te faire. C'est different d'un virus. Mais a part chez symantec, reste-t-il des gens capables de programmer un bon vieu virus bien méchant ? J'ai tourné des années sous XP sans antivirus et je n'en ai jamais attrapé un seul, le tout est de savoir ou tu va et avec quoi tu va sur le net et ce que tu telecharges.

[lepetitmartien]

Old news, Apple avait déjà corrigé le cas il y a un an… c'est pour ça qu'il y a la pref "qui sauve" (de quoi ?) dans Safari.

C'est une "faille" commune à beaucoup de système UN*X, mais vous êtes aussi censés savoir ce que vous faites quand même un peu… Et il y a des parades simples !

- ne pas ouvrir par défaut les fichiers téléchargés "sûrs"
- sortir le terminal du dossier appli

Il faut savoir raison garder.

[julbul]

- sortir le terminal du dossier appli

peux-tu expliquer pour quoi aux gens qui comme moi ne sont pas calés en informatique LPM?
Merci

[julbul]

QUOTE
- sortir le terminal du dossier appli

peux-tu expliquer pour quoi aux gens qui comme moi ne sont pas calés en informatique LPM?
Merci

ok, je viens d'aller voir le lien de Han solo. Mais quelqu'un peut-il me dire quelle est la fonction et l'importance (qu'il semble y avoir ) de terminal dans le système?
Merci

[lepetitmartien]

C'est la porte d'entrée sur la partie UN*X d'OS X qui fait tout tourner en dessous, en clair tu peux tout faire avec, y compris le pire, en fonction de tes autorisations bien sûr. Mais tout y est en ligne de commande (un POSIX BSD sauce Apple)(je sais c'est du chinois).

Quand à sortir le Terminal du dossier appli, ça empêche de lancer des scripts automatiquement parce que le Terminal n'est pas au "bon" endroit. Mais il faut l'y remettre avant chaque mise à jour système. c'est plus intelligent d'essayer de comprendre ce que l'on fait et de ne pas autoriser tout n'importe comment.

Ouf !!!
Programeur c'est un métier..Merci LPM, quand j'ai vu dans le terminal tout mon dur avec les autorisations j'ai un peu flippé. Même avec une ip on peux pas faire ça ?

[lepetitmartien]

Pour entrer sur ton disque avec juste ton IP il faudrait que ce soit un minimum ouvert chez toi.

Si tu as le firewall du mac en route avec uniquement les ports dont tu as besoin ouverts, a priori, impossible. Ce n'est PAS un moulin. ceci dit, utilise un mot de passe qui n'est pas ton anniversaire ni le prénom de ta petite soeur…

Quand au terminal, il est très utile pour des tâches qui seraient répétitives autrement ou qui nécessitent un soft payant.

[valet]

Si le terminal est dans un sous dossier placé dans le dossier Aplications, ca marche aussi ?
(J´ai remarqué que la mise à jour de logiciels Apple était bloquée par ca, il faut remettre le logiciel dans le dossier Aplication, dans un sous-dossier ca ne marche pas...)

[lepetitmartien]

Possible, mais bon, c'est inutile si l'on sait ce que l'on fait.