The Other Side of Ego | Jonathan Gravenor | TEDxOcala
Dans un effort pour attirer l'attention sur un problème de sécurité de longue date dans le système d'exploitation Mac OS X d'Apple, un chercheur en sécurité a publié un code d'attaque exploitant la faille.
Le logiciel, qui pourrait être utilisé par les hackers Pour exécuter un système non autorisé sur un Mac, a été posté mardi par Landon Fuller, un chercheur en sécurité à San Francisco. Il exploite un vilain bug dans le logiciel Java livré avec Mac OS X. Ce bug a été corrigé par le créateur de Java, Sun Microsystems, le 3 décembre, mais Apple n'a toujours pas inclus le correctif dans ses mises à jour logicielles.
, il semble que de nombreux problèmes de sécurité Mac OS X sont ignorés si la gravité du problème n'est pas suffisamment démontrée », a écrit Fuller dans un article décrivant le problème. "Étant donné qu'un exploit pour ce problème est disponible dans la nature, et que la vulnérabilité est connue du public depuis six mois, j'ai décidé de publier ma propre preuve de concept."
[Plus d'informations: Comment supprimer malware de votre PC Windows] Le code de preuve de concept de Fuller exécute le logiciel de Mac's Say pour faire dire à l'ordinateur "j'exécute un processus d'utilisateur inoffensif", mais il pourrait être adapté par des criminels pour exécuter des programmes malveillants sur l'ordinateur.Fournisseur de sécurité SecureMac conseille aux utilisateurs Mac de désactiver Java dans leur navigateur Web jusqu'à ce qu'Apple répare le problème. "Cette vulnérabilité pourrait être exploitée pour effectuer des 'drive-by-downloads' utilisés comme moyen d'infecter des ordinateurs avec des logiciels espions, ou toute commande arbitraire avec les permissions de l'utilisateur," a indiqué la compagnie dans une note sur son site Web. "Tout ce qu'un utilisateur a à faire est de visiter une page web hébergeant une applet Java malveillante à exploiter."
Apple ne dira pas quand il prévoit de corriger le bug, mais une porte-parole de l'entreprise a déclaré mercredi question et nous travaillons sur une solution. " La société a publié des mises à jour de sécurité pour son logiciel Mac OS la semaine dernière.
L'extension de World of Warcraft "La colère du roi-liche" efface un obstacle gouvernemental majeur en Chine. > Des mois après avoir été pris dans un conflit entre les autorités de réglementation chinoises, World of Warcraft passe plus de temps à éliminer les obstacles du gouvernement en Chine. Vendredi dernier, le pack d'extension «Colère du roi-liche» a été approuvé par l'Administration générale de la presse et des publications (GAPP).
Le Bureau de presse et de publication de la municipalité de Shanghai a confirmé mercredi son approbation. NetEase, le fournisseur de jeux en ligne chinois pour World of Warcraft, n'a cependant pas fait de commentaires, a déclaré la porte-parole de la compagnie, Liddy Li.
Comment gérer plusieurs messages tumblr avec l'éditeur de messages en masse
Avez-vous des tonnes de messages que vous souhaitez supprimer ou re-catégoriser? Apprenez à utiliser efficacement le Tumblr Mass Post Editor pour faire exactement cela.
Messages Samsung vs messages Android: comparaison des fonctionnalités
Les messages Android sont-ils meilleurs que les messages Samsung? Devez-vous laisser tomber Samsung Messages? Découvrons-le dans cet article de comparaison.