Une nouvelle faille découverte
Securitytracker rapporte la découverte d'une nouvelle faille sous OS X.
Le process com.apple.AppleDiskImageController ne vérifie pas parfaitement la validité des fichiers DMG montés. Il est possible de créer à partir de cette faille un exécutable capable de provoquer des corruptions ou exécuter du code arbitraire sur la machine.
La seule solution, relativement universelle, consiste toujours à ne récupérer que des contenus de confiance.
Le process com.apple.AppleDiskImageController ne vérifie pas parfaitement la validité des fichiers DMG montés. Il est possible de créer à partir de cette faille un exécutable capable de provoquer des corruptions ou exécuter du code arbitraire sur la machine.
La seule solution, relativement universelle, consiste toujours à ne récupérer que des contenus de confiance.