Accessoweb, Blog Web 2.0, Actualite Web 2.0


Faille critique dans Mac OS X Lion

le Lundi 29 Août 2011



Faille critique dans Mac OS X Lion
Le nouveau système d'exploitation (Mac OS X Lion) accepte n'importe quel mot de passe pour les annuaires LDAP. Apple n'a pas corrigé la faille qui menace sérieusement les réseaux d'entreprise.

Sur le dernier système d'exploitation pour MacLion, sorti le mois dernier, les utilisateurs ont rencontré d'un problème concernant l'authentification LDAP : "l'OS accepte aveuglément n'importe quel mot de passe".

Le problème n'est pas mince : les serveurs LDAP peuvent contenir des informations sensibles, et ils sont pour cela souvent une cible privilégiée pour des pirates. "C'est une vulnérabilité très grave, et qui démontre en outre que les scénarios de déploiement en entreprise n'ont pas fait partie des tests réalisés par Apple avant de commercialiser son OS", fait remarquer Alex Stamos, un expert en sécurité d'iSEC Partners.  

Un premier rapport de bug a été envoyé à Apple le 25 juillet, cinq jours après la commercialisation de Lion. La faille n'a toujours pas été corrigée en dépit de la sortie d'un patch la semaine dernière.




Notez



Dans la même rubrique
< >

Mercredi 23 Octobre 2013 - 07:56 Apple annonce l'iPad Air, une tablette Ovni


Nouveau commentaire :
Facebook Twitter









Les derniers articles



Rechercher







Créer une application mobile
Créer un site internet




Les autres sites du groupe : News-Mobiles, webOSfrance, En 1 image et AutoDay