bouton_hover
Actualité publiée le 07/03/2006 à 02h44 par Divers

Catégorie : logiciel


Il y a des jours où l'on ferait mieux de ne pas allumer son ordinateur. C'est ce qu'ont du pen­ser les utilisateurs de Mac OS X ces dernières se­maines. En moins de quinze jours, le système d'exploitation d'Apple a non seulement être la cible de Leap. A, le premier « vrai » virus visant les or­dinateurs Mac OS X, mais en outre il a été établi qu'il présente également une vulnérabilité, jugée critique par des experts en sécurité.

Bien que ces problèmes soient pris au sérieux par les responsables d'Apple et que des correctifs doi­vent rapidement être proposés aux utilisateurs.

En effet, concernant le virus Leap, qualifie de « programme malveillant par Apple qui refuse de l'identifier à un virus, il faut savoir que ce ver ou cheval de Troie est peu offensif et ne devrait pas se répandre à grande échelle. Pourquoi ? Tout simplement parce qu'il faut l'activer pour qu'il commence a faire des ra­vages dans l'ordinateur de sa victime (blocage de certaines applications entre autre).

 

Différentes étapes pour éradiquer le virus :

Contrairement à Windows, il ne suffit pas d'un double-clic malheureux pour viruser son système. Sur Mac OS X, plusieurs opérations sont nécessaires avant l'activation du virus : il faut accepter de télécharger le fichier (« la­testpics.tgz »), le décompresser et enfin entrer le mot de passe système pour exécuter le pro­gramme. Autant d'étapes qui ne garantissent pas une propagation systématique et inéluctable.

Enfin, se débarrasser de Leap, est plutôt facile puisqu'il suffit d'effacer du système tous les fichiers qui intègrent la mention « la­testpics » et éventuellement réinstaller les applications endommagées.

Cependant, cet épisode doit inciter les utilisateurs Mac à être vigilants et s'assurer désormais de la bonne qualité des pièces jointes aux méssages électroniques.

Une faille dans le système d’exploitation :

Par ailleurs, une faille de sécurité importante a été découverte dans le système d'exploitation Mac OS X (versions 10.4.5 et antérieures) au niveau du traitement des « scripts » du « shell » (shell scripts), les fameuses commandes qui exécutent des taches système.

Ainsi, un utilisateur qui surfe sur Internet peut exécuter automatique­ment un script simple­ment en visitant un site Web contenant un code malveillant.

Cette vulnérabilité pour­rait bien sûr être exploitée afin d'inoculer un virus aux ordinateurs Apple, via le navigateur Safari et Apple Mail et ce, à l'insu de l'utilisateur. Bonne nouvelle cependant, et en attendant le correctif d'Apple, il suffit de décocher la case « Ouvrir les fi­chiers fiables » dans les « Préférences/Générales » de Safari et d'éviter d'ou­vrir les pièces jointes (notamment en. JPG) des courriers de provenance inconnue pour se prémunir contre cette faille.

Les utilisateurs peuvent aussi se tourner vers des programmes Web alterna­tifs comme la messagerie Thunderbird et le navigateur Firefox de Mozilla qui ne sont pas affectés par cette faille.

Source parue dans le Nice Matin


Dernières actualités
Dans la catégorie logiciel
Accès membres


Se souvenir de moi



informations extremepc Copyright © 2018 - CNIL n°1232760 - - ExtremePC : Actualité Informatique flux rss actualités