Actualité

 

Leopard à le coup de griffe virulent !

Publié le 06-11-2007 à 00:16:42 dans le thème Firewall - IDS

Pays : International - Auteur : Eric Romang


Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet


Note des lecteurs: 2.5/5

Le firewall installé dans le nouvel Os d’Apple, Leopard a une fâcheuse tendance à abîmer les logiciels installés dans un ordinateur de la grosse pomme. Skype ou encore World Of Warcraft en font les frais !

La rédaction de ZATAZ.COM s’était étonnée, il y a quelques jours, de la désactivation par défaut du firewall d'Apple, lors de l'installation de Leopard, ou de la mise à jour de Tiger vers Leopard. Heise Security, un site web allemand spécialisé dans la sécurité  informatique, a pu effectuer des tests supplémentaires démontrant que cette "désactivation" n'était pas aussi mauvaise que l'on pouvait imaginer.

Après quelques tests, Heise Security a démontré que si le firewall Leopard était activé, il y avait de grande  chance d'altérer les binaires installés sur le disque dur. Comparé à Tiger, le firewall de Léopard ne fonctionne plus au niveau des paquets, mais sécurise maintenant les applications, qu'il autorise ou non à effectuer des activités réseau.

Afin d'identifier les applications, Apple utilise une signature pour chaque application enregistrée dans le firewall Léopard. Certaines applications sont automatiquement signées par Apple, ce qui permet d'effectuer  des communications réseau. Ces applications autorisées par défaut ne sont pas affichées dans l'interface de gestion du firewall, et continuent de fonctionner même si l'option "Bloquer toutes les connexions entrantes" est activée.
 
firewall Leopard


Si une application, qui n'a pas de signature valide, ouvre un port réseau, le firewall entre en action. En mode restreint, vouloir activer un service ouvre une fenêtre demandant l'autorisation à l'administrateur de la machine. Ce système enregistre les choix de l'utilisateur et sauvegarde l'application lancée dans la liste des exceptions.

Malheureusement pour Apple, le signature du code devient problématique lorsque l'application elle-même vérifie son intégrité et détermine si le fichier présent sur le disque dur a été modifié. Des logiciels tels que Skype et World Of Warcraft tournant sous Mac OS X Léopard ne peuvent plus démarrer.

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Firewall - IDS

Portes cachées dans le matos de Barracuda Networks

Firewall, filtre anti spam et VPN commercialisés par Barracuda Networks embarque depuis 2003 une backdoor. Une porte cachée parfaite pour les espions numériques.

Opération contre un réseau mondial de pirates

Dix internautes arrêtés, ils sont soupçonnés d'être les instigateurs du piratage de plus de 12 millions d'ordinateurs.

Ben Laden n´est pas mort... sur le web

Un internaute a twitté en direct l´attaque des Navy Seals à l´encontre de Ben Laden. Bilan, des pirates s´invitent dans le serveur du gazouilleur.

Application Control

WatchGuard établit de nouvelles normes pour les pare-feux avec Application Control.

WatchGuard offre une nouvelle appliance de sécurité haute performance

WatchGuard lance XTM 8 Series, pour contrer la nouvelle génération de menaces visant les réseaux, les applications et les données.

Firewall via USB

Une petite application bien pratique pour ceux qui ne veulent pas installer un firewall sur chaque machine utilisée.

KERIO WINROUTE FIREWALL 6.7

Kerio integre son propre web filter dans sa nouvelle version de KERIO WINROUTE FIREWALL 6.7.

Firewall pour application Web XML

Fortinet étend son portefeuille de sécurité en lançant un nouveau boîtier pare feu d´applications Web XML.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA