Vulnérabilités

Faille Windows URI : Linux et Mac OS X aussi ?

Par Christophe Elise, le 17 oct 2007 à 14:59:00.

La vulnérabilité critique Windows URI découverte la semaine dernière pourrait aussi affecter Linux et Mac OS X.

D'après des chercheurs en sécurité, la faille Windows URI (Uniform Resource Identifier) identifiée la semaine dernier pourrait aussi concerner les systèmes type Unix, tels que Linux ou Mac OS X. Le chercheur Nathan McFeters, qui s'est longuement penché sur le sujet, pense pouvoir faire une démonstration sur des systèmes de type Unix lors de sa présentation à la conférence de hacking toorcon, du 19 au 21 octobre prochain à San Diego, aux USA.

Bien qu'il n'ait pas encore pu exécuter du code arbitraire sur un système type Unix grâce à cette vulnérabilité, Nathan McFeters dit ne pas en être loin.

Le protocole URI est un mécanisme par lequel un navigateur web peut exécuter des applications dès lors qu'il fait face à des requêtes qui concernent autre chose que le HTTP. Par exemple, c'est ce qui est utilisé lorsqu'un navigateur doit interpréter un "mailto:" afin de lancer le client email par défaut. Utilisé à mauvais escient, ce mécanisme peut permettre de lancer une application vulnérable avec des paramètres specifiques afin d'en exploiter les failles.

Une faille universelle frappe Windows, MacOS et Linux. (07 août 2002)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.