(MAJ)Après le pseudo-virus, Safari
Par Didier Pulicani - Publié le
Les firmes spécialisées en sécurité informatiques se déchaînent. Depuis la pseudo-sortie du récent troyen pour Mac OS X (qui n'est pas un virus, rappelons-le), c'est une véritable petite course qui démarre.
Aujourd'hui, on apprend que Safari serait victime d'une faille qui permettrait d'exécuter un script Shell en décompressant un fichier
Cet intérêt soudain de tenter de décédibiliser le Mac n'est pas nouveau. Nous y avons droit régulièrement. Les Sophos, Intego et autres F-Secure ont le mérite d'informer les utilisateurs. Mais créer la panique n'a pour unique but de faire vendre des logiciels dont l'intérêt est vraiment discutable. Dur dilemme.
(MAJ : petite précision qui a son importance, un script Shell peut tout de même accéder à votre dossier utilisateur, si vous êtes loggés en administrateur. Dans ce cas là, aucun mot de passe ne sera demandé pour supprimer vos fichiers personnels. Veillez bien à mettre vos sauvegardes à jour, par les temps qui courent ! (En revanche, les fichiers des autres comptes, ou les fichiers système ne craignent a priori rien.))
Aujourd'hui, on apprend que Safari serait victime d'une faille qui permettrait d'exécuter un script Shell en décompressant un fichier
.zipautomatiquement (via l'option d'ouverture automatique des fichiers fiables de Safari). Ce que Heise Security oublie de dire, c'est qu'un script Shell n'a rien de dangereux. C'est exactement comme pour le précédent troyen : si la manipulation supprime ou modifie un fichier, elle requiert l'authentification administrateur. Le risque est donc bien limité.
Cet intérêt soudain de tenter de décédibiliser le Mac n'est pas nouveau. Nous y avons droit régulièrement. Les Sophos, Intego et autres F-Secure ont le mérite d'informer les utilisateurs. Mais créer la panique n'a pour unique but de faire vendre des logiciels dont l'intérêt est vraiment discutable. Dur dilemme.
(MAJ : petite précision qui a son importance, un script Shell peut tout de même accéder à votre dossier utilisateur, si vous êtes loggés en administrateur. Dans ce cas là, aucun mot de passe ne sera demandé pour supprimer vos fichiers personnels. Veillez bien à mettre vos sauvegardes à jour, par les temps qui courent ! (En revanche, les fichiers des autres comptes, ou les fichiers système ne craignent a priori rien.))
