(MAJ)Après le pseudo-virus, Safari
Par Didier Pulicani - Mis à jour le
Aujourd'hui, on apprend que Safari serait victime d'une faille qui permettrait d'exécuter un script Shell en décompressant un fichier
.zipautomatiquement (via l'option d'ouverture automatique des fichiers fiables de Safari). Ce que Heise Security oublie de dire, c'est qu'un script Shell n'a rien de dangereux. C'est exactement comme pour le précédent troyen : si la manipulation supprime ou modifie un fichier, elle requiert l'authentification administrateur. Le risque est donc bien limité.
Cet intérêt soudain de tenter de décédibiliser le Mac n'est pas nouveau. Nous y avons droit régulièrement. Les Sophos, Intego et autres F-Secure ont le mérite d'informer les utilisateurs. Mais créer la panique n'a pour unique but de faire vendre des logiciels dont l'intérêt est vraiment discutable. Dur dilemme.
(MAJ : petite précision qui a son importance, un script Shell peut tout de même accéder à votre dossier utilisateur, si vous êtes loggés en administrateur. Dans ce cas là, aucun mot de passe ne sera demandé pour supprimer vos fichiers personnels. Veillez bien à mettre vos sauvegardes à jour, par les temps qui courent ! (En revanche, les fichiers des autres comptes, ou les fichiers système ne craignent a priori rien.))