gratifiant > comp.os.* > comp.os.mac-os.x

FiLH (24/04/2006, 09h42)
D'après mes informations il y a eu publication des proof of concepts
d'un certain nombres de trous de sécurités décrits ici :



En gros dépassements de piles divers et variés dans le décodage des
fichiers PBM des fihiers zip, gif, tiff, et dans safari...

Les organismes officiels recommandent de ranger Safari en attendant
les patches... et de faire gaffe à l'ouverture des images et des zips.

Amusez vous...

FiLH
patpro ~ Patrick Proniewski (24/04/2006, 09h54)
In article <ux4q0jbesgwer>, FiLH <filh> wrote:

> D'après mes informations il y a eu publication des proof of concepts
> d'un certain nombres de trous de sécurités décrits ici :
>
> En gros dépassements de piles divers et variés dans le décodage des
> fichiers PBM des fihiers zip, gif, tiff, et dans safari...
> Les organismes officiels recommandent de ranger Safari en attendant
> les patches... et de faire gaffe à l'ouverture des images et des zips.


je n'ai rien lu à ce sujet, mais je me permets quand même une question :
ranger Safari ou ranger le WebKit ?
Le premier c'est simple, le second ça se corse, et la nuance a son
importance : Mail utilise le webkit, à priori le dictionnaire et
l'afficheur de l'aide Mac OS aussi, ainsi que probablement pas mal
d'autres appli à des degrés divers.

Ha... et dire qu'on s'est moqué de Windows avec son moteur IE intégré.

patpro
FiLH (24/04/2006, 10h24)
patpro ~ Patrick Proniewski <patpro> writes:

> In article <ux4q0jbesgwer>, FiLH <filh> wrote:
> je n'ai rien lu à ce sujet,


L'alerte provient du CERTA.

mais je me permets quand même une question :
> ranger Safari ou ranger le WebKit ?


J'avoue que je n'ai pas trop d'infos en plus. Si j'en crois les infos
il s'agit de fonctions de bibliothèques de base. Je viens de lire plus
bas dans le lien que j'ai donné et ils parlent de tout le webkit...

> Ha... et dire qu'on s'est moqué de Windows avec son moteur IE intégré.


:) Le pb d'avoir une seule bibliothèque pour ouvrir une gif fait qu'on
est vulnérable partout si une seule fonction est vulnérable...

FiLH
Patrick Stadelmann (24/04/2006, 10h31)
In article <uxzmib9y9dwer>, FiLH <filh> wrote:

> J'avoue que je n'ai pas trop d'infos en plus. Si j'en crois les infos
> il s'agit de fonctions de bibliothèques de base. Je viens de lire plus
> bas dans le lien que j'ai donné et ils parlent de tout le webkit...


La PoC #2 (la seule qui "fonctionne" en 10.3.9) crash bien dans WebKit,
et affecte également e.g. le navigateur de Real Player.

Patrick
Discussions similaires