Sur macOS, Evernote bouche une faille de sécurité
Evernote a corrigé une faille qui, sous macOS, permettait à un malandrin armé des plus mauvaises intentions de lancer une application ou ouvrir un fichier sans le consentement de l’utilisateur. Cette vulnérabilité, détaillée par Dhiraj Mishra, ne demandait à l’utilisateur que de cliquer sur une (apparemment) innocente URL : le lien caché derrière était en mesure d’exécuter du code. Un mode opératoire relativement simple à exploiter pour un malfrat.
Mis au courant par le chercheur en sécurité, l’éditeur de la plateforme de prise de notes a développé un correctif. Une alerte prévient l’utilisateur lorsqu’il clique sur un lien ouvrant un fichier sur son Mac.
Source
Pourquoi il m’a proposé une mise à jour cet après-midi.
@StephanMart
Parce que
Tout ça à cause des « malandrins ».
L'application du Store n'est pas mise à jour ?