MacBidouille

L'économiseur d'écran de MacOS X n'est pas une mesure de sécurité fiable pour verrouiller l'écran. Après les méthodes qui permettaient de le désactiver sans avoir le mot de passe, voilà qu'il apparaît que si vous tapez quelque-chose avant que la fenêtre de login n'apparaisse, ce quelque chose est transmis à l'application active derrière l'économiseur d'écran ! Si par exemple il y a un terminal ouvert, quelqu'un peut taper bon nombre de commandes plus ou moins dangereuses pendant votre absence. Même si Terminal n'est pas ouvert il y a quand même un potentiel d'embêtements considérable, surtout que les commandes peuvent être tapées en plusieurs fois, et que des raccourcis clavier comme Commande-Tab sont bel et bien transmis.
Ce n'est pas un problème très grave, mais il vaut mieux être au courant, si vous utilisez l'économiseur d'écran pour verrouiller votre poste au boulot.
[MàJ]
En fait cette faille avait déjà été mentionnée le mois dernier. Elle est corrigée par le patch 10.3.1, mais aucune solution n'existe pour Jaguar.
[MàJ2]
La mise à jour 10.3.1 ne comble pas complètement la faille, comme l'explique Schlum: le texte tapé juste après un clic sur le bouton "Annuler" est toujours transmis à l'application derrière l'économiseur d'écran !
[MàJ3]
La mise à jour de sécurité du 19 Novembre 2003 corrige la faille sous Jaguar, bien que ce ne soit mentionné nulle part. Merci à Jean-Luc pour son aide !