20 failles OSX seront dévoilées au CanSecWest

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Aethec

20 failles OSX seront dévoilées au CanSecWest

par Aethec »

OS X : Charlie Miller dévoilera 20 failles 0-day à la fin du mois (PC INpact)

Non seulement Miller promet 20 failles 0-day, mais il lance une phrase assassine : "Mac OS X, c’est comme habiter dans une ferme sans verrou dans la campagne, tandis que Windows est comme vivre dans une maison avec des barreaux aux fenêtres dans la pire zone de la ville"
Ca va faire mal PDT_006
MultiUser

Re: 20 failles OSX seront dévoilées au CanSecWest

par MultiUser »

Salut,
Aethec a écrit :Ca va faire mal PDT_006
YEP, merci pour la news ...

plop ... plop ... @ suivre . . .
Jejewen

Re: 20 failles OSX seront dévoilées au CanSecWest

par Jejewen »

J'aime bien déjà ce Charlie Miller. Je vais enfin pouvoir répondre aux Apple addicts de la promo PDT_004

Mais c'est vrai que l'augmentation des parts de marché n'a pas que des avantages, Apple en fait l'expérience : polémique autour des écrans fissurés d'iPhone, vulnérabilité du système Mac OS...
future

Re: 20 failles OSX seront dévoilées au CanSecWest

par future »

Charlie Miller ou le mec qui conseille de ne pas installer flash (autant ne rien installer dans ce cas)... Encore un aigris qui jubile devant le design de wikipédia et qui vit dans un monde uniquement textuel, sans évolution aucune. Pour sa phrase :
Mac OS X, c’est comme habiter dans une ferme sans verrou dans la campagne, tandis que Windows est comme vivre dans une maison avec des barreaux aux fenêtres dans la pire zone de la ville
Désolé mais je trouve ça ringard et digne d'un philosophe du Dimanche qui n'a rien d'autre à faire que de flamber devant une horde de techniciens n'ayant que pour ami leur écran d'ordinateur (je vais pas me faire que des amis mais je m'en fout). Il a fait quoi au juste ce type ? A part s'acharner sur Apple je vois pas trop son talent.
MultiUser

Re: 20 failles OSX seront dévoilées au CanSecWest

par MultiUser »

LOL ... salut future ...

ben moi j'attends surtout ces "20 failles" expliquées plus en détail,
histoire de savoir de quoi on parle ...

Bonne soirée
future

Re: 20 failles OSX seront dévoilées au CanSecWest

par future »

MultiUser a écrit :LOL ... salut future ...
PDT_005 Salut MultiUser
MultiUser a écrit : ben moi j'attends surtout ces "20 failles" expliquées plus en détail,
histoire de savoir de quoi on parle ...

Bonne soirée
Moi aussi. En revanche je n'attendrais pas le livre des blagues de Miller!
Aethec

Re: 20 failles OSX seront dévoilées au CanSecWest

par Aethec »

future a écrit :Charlie Miller ou le mec qui conseille de ne pas installer flash (autant ne rien installer dans ce cas)... Encore un aigris qui jubile devant le design de wikipédia et qui vit dans un monde uniquement textuel, sans évolution aucune.
Selon Apple, 80% des crashs de Safari sont dûs à Flash....Mozilla avait dit à peu près la même chose...Et comme par hasard Flash est souvent donné en exemple quand on parle des avantage du fait de sandboxer les plugins (actuellement seul IE le fait, mais FF le fera bientôt).
Sans parler du fait que Flash bouffe une quantité de RAM démentielle et fait parfois ramer tout le PC...
Et il a pas mal de failles en plus. Même dans Adobe DLM, le download manager (nécéssaire pour installer Flash depuis le site d'Adobe), il y avait une faille permettant d'installer n'importe quoi... PDT_007
future a écrit :Désolé mais je trouve ça ringard et digne d'un philosophe du Dimanche qui n'a rien d'autre à faire que de flamber devant une horde de techniciens n'ayant que pour ami leur écran d'ordinateur (je vais pas me faire que des amis mais je m'en fout). Il a fait quoi au juste ce type ? A part s'acharner sur Apple je vois pas trop son talent.
Lui, ce qu'il fait ? Rien...Il a juste gagné deux fois de suite le concours Pwn2Own, découvert des tonnes de failles dans OSX...Et écrit un bouquin, dans lequel il explique entre autres comment outrepasser l'ASLR de Leopard et Snow Leopard. C'est aussi lui qui a montré une faille dans l'iPhone via les SMS.

Et pourtant, c'est un Mac user...
future

Re: 20 failles OSX seront dévoilées au CanSecWest

par future »

Aethec a écrit : Selon Apple, 80% des crashs de Safari sont dûs à Flash....Mozilla avait dit à peu près la même chose...Et comme par hasard Flash est souvent donné en exemple quand on parle des avantage du fait de sandboxer les plugins (actuellement seul IE le fait, mais FF le fera bientôt).
Sans parler du fait que Flash bouffe une quantité de RAM démentielle et fait parfois ramer tout le PC...
Et il a pas mal de failles en plus. Même dans Adobe DLM, le download manager (nécéssaire pour installer Flash depuis le site d'Adobe), il y avait une faille permettant d'installer n'importe quoi... PDT_007
Entre avoir/utiliser Flash et conseiller de ne pas l'installer il y'a 2 mondes.

Ensuite ici on m'a déjà dis que j'étais parano; je n'imagine même pas si cette personne relève cette phrase :
Aethec a écrit :(nécéssaire pour installer Flash depuis le site d'Adobe), il y avait une faille permettant d'installer n'importe quoi...
Faut pas charrier quand même...

Ensuite, tu me dis que Flash bouffe de la ram ? Ha... Et à quel moment et surtout quel pourcentage comparativement à la réalité ? Honnêtement chez moi je n'ai pas ce souci; que ce soit sur MAC ou PC.
Aethec a écrit : Lui, ce qu'il fait ? Rien...Il a juste gagné deux fois de suite le concours Pwn2Own, découvert des tonnes de failles dans OSX...Et écrit un bouquin, dans lequel il explique entre autres comment outrepasser l'ASLR de Leopard et Snow Leopard. C'est aussi lui qui a montré une faille dans l'iPhone via les SMS.

Et pourtant, c'est un Mac user...
Et...? Tu veux aussi mon CV ? En musique tu peux pas savoir le nombre de productions que j'ai sauvé... Le paquet de mecs à qui j'ai cloué le bec en leur construisant un studio d'enregistrement pour - de 10 000 euros (une prouesse il y' a 10 ans!), certains groupes m'ont même remercié chaleureusement (et financièrement lol) d'avoir élaboré une technique permettant d'obtenir une excellente qualité sonore finale tout en coutant 10 fois moins cher qu'à l'accoutumée. Tiens, j'ai même fais la 1ere musique pour la présentation officielle de la Playstation, et puis... des millions d'autres trucs super connus mais STOP PDT_011 Cool non ? Et, est-ce que cela fait de moi le meilleur juge/technicien pour aller dire à Quincy Jones qu'il a mit trop de basses dans certaines productions de Michael Jackson ? Non...

Franchement ce Miller doit avoir le syndrome de la célébrité et/ou du complexe d'être moins connu que ce cher Steve Jobs. Remarque, y'en a bien 1 qu'on connaît un qui fait des pseudo-tests en vidéo et qui ferait n'importe quoi pour se faire connaître plus que l'auteur de ce merveilleux site.

Quoi qu'il en soit, je m'excuse par avance de mon ton ironique : j'avais besoins de m'exprimer sur ce que j'appelle le commérage du technicien (purée... Encore d'autres amis en vue) qui n'est pour moi pas plus utile que de relever le fait que Trend Micro ne détecte que 70% des urls dans un test de Malekal (http://forum.malekal.com/tests-comparat ... ml#p200953) alors que dans ce même test Trend Micro détecte de toute façon plus que les autres.

Conclusion, 20 failles dans OsX, Flash qui laisse tout passer et qui fait ramer un ordi/navigateur : même combat que mon chipotage de mouche quand je faisait C.... mon entourage professionnel pour qu'ils virent 3 Db à mon mixage qui d'après moi ne serait pas optimum sans ce paramètre. Autant te dire que si je demandais la différences/constat à quelqu'un de mon entourage familial il n'aurait entendu aucune différence.
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Re: 20 failles OSX seront dévoilées au CanSecWest

par Malekal_morte »

Disons que les plug WEB, il est vrai que ça peux faire planter le navigateur, on le voit ici (certains sujets où des personnes se plaignent que Firefox ou IE plantent et au final c'est le pluggin qui est responsble) et perso je me souviens que fut un temps mon FF plantait sur certains sites en Flash.

Maintenant 80% c'est fait peut-être bcp.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
future

Re: 20 failles OSX seront dévoilées au CanSecWest

par future »

Malekal_morte a écrit :Disons que les plug WEB, il est vrai que ça peux faire planter le navigateur, on le voit ici (certains sujets où des personnes se plaignent que Firefox ou IE plantent et au final c'est le pluggin qui est responsble) et perso je me souviens que fut un temps mon FF plantait sur certains sites en Flash.

Maintenant 80% c'est fait peut-être bcp.
Hello,

Oui et puis on va dire que c'est "fût un temps" parce que là faut pas abuser, j'ai pas eu un seul plantage de Firefox en 6 mois et pourtant je ne me prive pas de surfer sur des sites en flash. Le seul truc que j'ai pas installé c'est java. Après pour IE je ne m'avancerais pas car je ne l'utilise pas en dehors des vérifications CSS lorsque je développe un site web.
MultiUser

Re: 20 failles OSX seront dévoilées au CanSecWest

par MultiUser »

Salut future,

je suis plus ou moins d'accord avec toi dans le sens qu'il ne faut pas généraliser et faire des déductions hâtives ...
mais comme dis Malekal, il y a beaucoup de problèmes avec Flash player, Acrobat player, et Java sur FireFox & IE.
En plus Flash player est proposé avec ton pot McAfrite et SockwavePlayer avec Norton Machinchose ...
C'est un fait & on parle bien de 2010 ! j'argumenterai si nécessaire ... ( de nombreux PC < NET / REEL )
IE6 est vraiment "dangereux" mais compte pourtant de nombreux utilisateurs(millions) et de nombreuses
structures étatiques fonctionnent encore sur XP+IE6 ... soit je me répète ^^... & donc bien sur que Safari
a lui aussi ses faiblesses ... nul n'est parfait ou invincible (100%) ...
Les exploitants visent le fric, donc le plus rentable et le plus en vogue ... suffit de regarder le phénomène "FaceBook".
Bref, Windows n'est plus le seul en tête, MAC devient intéressent depuis les exploits de Vista, et Adobe ou Java sont
aussi visés. En plus, ces deux derniers fonctionnent sur MAC, Linux & PC ... C"l'idéal ...

En attendant la news, buonos dias

[ PS : j'aime bien ton truc des 3db :) ... tu parles de pré-mix ou de mastering ?
C'est vrai que les ricains aiment bien frôler la limite de la saturation ...
çà sert à rien de faire cracher le truc ... +10 ... ]
future

Re: 20 failles OSX seront dévoilées au CanSecWest

par future »

MultiUser a écrit :Salut future,

je suis plus ou moins d'accord avec toi dans le sens qu'il ne faut pas généraliser et faire des déductions hâtives ...
Hello! Faut dire que j'y ais été un peu fort... Mais bon je ne généralise pas je parle juste de mon expérience avec flash player et du fait qu'il ne m'occasionne aucun souci. je fais les mises à jour qui vont bien, je clic pas sur n'importe quoi n'importe où et Firefox le seule fois où j'ai fais planter la dernière version c'était à cause d'un plugin mal désinstallé de Google Talk... Hormis ça RAS et non plus sur la RAM.
MultiUser a écrit :mais comme dis Malekal, il y a beaucoup de problèmes avec Flash player, Acrobat player, et Java sur FireFox & IE.
En plus Flash player est proposé avec ton pot McAfrite et SockwavePlayer avec Norton Machinchose ...
C'est un fait & on parle bien de 2010 ! j'argumenterai si nécessaire ... ( de nombreux PC < NET / REEL )
IE6 est vraiment "dangereux" mais compte pourtant de nombreux d'utilisateurs(millions) et de nombreuses
structures étatiques fonctionnent encore sur XP+IE6 ... soit je me répète ^^... & donc bien sur que Safari
a lui aussi ses faiblesses ... nul n'est parfait ou invincible (100%) ...
Les exploitants visent le fric, donc le plus rentable et le plus en vogue ... suffit de regarder le phénomène "FaceBook"
Bref, Windows n'est plus le seul en tête, MAC devient intéressent depuis les exploits de Vista, et Adobe ou Java sont
aussi visés. En plus, ces deux derniers fonctionnent sur MAC, Linux & PC ... C"l'idéal ...

En attendant la news, buonos dias
Je reconnais que tout ce que tu dis est vrai... En même temps je ne soulevais pas tous ces problèmes lol. Mais bon je plaisante PDT_007 Disons que mes longs postent visaient la côté admiratif d'un technicien certes diplômé mais qui me fait juste penser à un nombril ambulant; rien de plus. A part ça je ne renie pas ses découvertes; enfin sur ça je serais mal placé pour lui donner des leçons.
MultiUser a écrit : [ PS : j'aime bien ton truc des 3db :) ... tu parles de pré-mix ou de mastering ?
C'est vrai que les ricains aiment bien frôler la limite de la saturation ...
çà sert à rien de faire cracher le truc ... +10 ... ]
(désolé ça va être 100% hors sujet pendant 2 minutes) lol bah les 2 mon cher Watson ! Un mix qui sature un peu peu à nouveau saturer mais différemment au mastering. Certains producteurs font même l'inverse (surtout chez les Anglais) : il mix "a plat" sans trop équaliser , il passent ensuite au pré-mastering histoire de compresser un peu certaines fréquences tout en ajoutant des basses et des aigus, ils reviennent au mixage souvent pour ajuster les voix (si y'en a) et la spatialisation du spectre sonore dans sa généralité. Au final ils font le mastering où ils poussent au maximum le gain à la limite (comme tu le disais) de la saturation. C'est tout un art...
MultiUser

Re: 20 failles OSX seront dévoilées au CanSecWest

par MultiUser »

Salut @ tous,
future a écrit :
MultiUser a écrit :[ PS : j'aime bien ton truc des 3db :) ... tu parles de pré-mix ou de mastering ? C'est vrai que les ricains aiment bien frôler la limite de la saturation ... çà sert à rien de faire cracher le truc ... +10 ... ]
(désolé ça va être 100% hors sujet pendant 2 minutes) lol bah les 2 mon cher Watson ! Un mix qui sature un peu peu à nouveau saturer mais différemment au mastering. Certains producteurs font même l'inverse (surtout chez les Anglais) : il mix "a plat" sans trop équaliser , il passent ensuite au pré-mastering histoire de compresser un peu certaines fréquences tout en ajoutant des basses et des aigus, ils reviennent au mixage souvent pour ajuster les voix (si y'en a) et la spatialisation du spectre sonore dans sa généralité. Au final ils font le mastering où ils poussent au maximum le gain à la limite (comme tu le disais) de la saturation. C'est tout un art...
Tout cool, un ptit exemple ne fais pas de mal lol , thanks ... " Viva la Musica "

Passes une bonne journée
Malekal_morte
Messages : 110953
Inscription : 10 sept. 2005 13:57

Re: 20 failles OSX seront dévoilées au CanSecWest

par Malekal_morte »

Sans donner raison aux chiffres : http://forum.malekal.com/presomption-vi ... ml#p201781
C'est pas le premier comme ça!
Et là c'est FF et pas Safari!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
future

Re: 20 failles OSX seront dévoilées au CanSecWest

par future »

Malekal_morte a écrit :Sans donner raison aux chiffres : http://forum.malekal.com/presomption-vi ... ml#p201781
C'est pas le premier comme ça!
Et là c'est FF et pas Safari!
Oui mais alors là y'a un truc que je pige pas... La personne tente visiblement de désinstaller Flash Player 8 et on est en version 10; cela n'impliquerait pas plutôt la responsabilité de l'utilisateur lui-même plutôt que celui d'un éditeur tiers ? Enfin je sais pas mais ne pas se soucier d'avoir une version datant de + de 1 an sur son PC ne peut pas être traduite comme une instabilité ou un dysfonctionnement du logiciel/plugin en question.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »