Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Failles : Ténébreux trous sur Mac OS X


Edition du 06/05/2004 - par Marc Olanié

Bien malin celui qui parvient à deviner quelles sont les failles affectant les systèmes Apple en ne s'appuyant que sur les dernières alertes de l'éditeur-constructeur. Sûr qu'avec un tel déluge d'information (sans « s », c'est un déluge à goutte unique), il est aisé de prétendre que jamais système ne fut aussi solide. Les esprits chagrins peuvent à la rigueur aller glaner quelques données sur le At Stake ou quelque part du côté de eEye. Les références CAN mentionnées, quant à elles, ne sont pas très explicites. Apple possède un noyau d'une fiabilité certaine, tout le monde en convient. Est-ce une raison pour refuser à ses propres usagers une information pleine et entière lorsqu'une paille vient se glisser dans l'oeil du Mac ? Ajoutons que le succès de la pomme auprès des auteurs de virus et troyens semble très moyen... on ne prête qu'aux riches. La crainte d'une « exploitation » ou d'un « reverse engeenering » utilisant des informations par trop détaillées n'est donc ni une excuse, ni une explication. Ni un argument d'ailleurs. Car ce n'est pas dans un communiqué MS ou une alerte ISS que les chimistes du code trouvent la source de leurs inspirations... mais bel et bien dans le code lui-même. Dis, Monsieur Steeve, la prochaine fois, tu pourrais les faire plus diserts, tes communiqués d'alerte ? Car, en minimisant ce genre d'information à la limite du perceptible, se profile l'ombre d'un autre danger : l'anonymat et la banalisation du défaut de sécurité. Dans un monde où le battage médiatique est hélas bien souvent le seul indicateur « subjectif » de dangerosité, cet obscur silence qui descend du HQ risque d'être interprété par beaucoup comme un signe de « risque bénin ». Et se croire protégé est, en matière de hacking, bien plus dangereux que de se sentir vulnérable.

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
La Croix-Rouge française externalise la luttre contre le spam

La Croix-Rouge française a sécurisé les 16 000 boîtes aux lettres électroniques de (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

Afin de protéger ses données sensibles, le CSTB a déployé des appliances de sécurité (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris
en savoir plus
agendatout
l'agenda