La faille du PDF touche Leopard

Christophe Laporte |
Apple s'est encore fait épingler concernant une faille touchant uniquement Leopard. Il s'agit de la même faille qui permettait de jailbreaker un iPhone à l'aide d'un "bête" fichier PDF. (lire : JailbreakMe : Apple indique qu'elle enquête).



La firme de Cupertino s'était engagée auprès de CoreLabs Research la société à l'origine de cette découverte, à sortir un correctif avant la mi-octobre, puis dans un deuxième temps au plus tard le 3 novembre. Après avoir raté ces deux dates butoir, CoreLabs Research a cru bon d'alerter le grand public.

Concrètement, l'affichage ou le téléchargement d'un document PDF contenant une police intégrée conçue de manière malveillante peut entraîner l’exécution arbitraire de code. Lors du concours CanSecWest, le chercheur en sécurité Charlie Miller avait réussi à prendre le contrôle d'un Mac sous Snow Leopard en exploitant une faille assez proche. Pour s'emparer du contrôle du Mac, il avait créé une page web qui faisait appel à une police - malicieuse - pour s'assurer du rendu de celle-ci (lire : Concours CanSecWest : l'iPhone et le Mac ont été piratés). Apple avait corrigé cette faille en avril dernier.

Habituellement, à chaque révision mineure de Snow Leopard, Apple propose une mise à jour de sécurité pour Leopard. La sortie tardive de ce correctif qui est finalisé, pourrait tout simplement être dû à Mac OS X 10.6.5 dont la gestation serait plus longue qu'espérée.

avatar Timekeeper | 

Ah YES ! Je vais pouvoir jailbreaker mon MacBook, enfin !

avatar BitNic | 

pi moi mon Minitel...

avatar zoubi2 | 

Je déteste jouer les pédants, parce que je ne le suis pas. Mais je vois ici, encore un fois, l'adjectif "malicieux" mal employé: "une page web qui faisait appel à une police - malicieuse -".

Bon sang de bonsoir, "malicious" in English does not mean "malicieux". En Anglais, il a gardé le sens original: "le Malin = le Diable". "Malicious" se traduit par "méchant", "malveillant", "mauvais", etc...

Une police "malicieuse"... Pourquoi pas "primesautière" pendant que vous y êtes?

Désolé, n'y voyez aucune attaque personnelle. Mais j'ai la faiblesse de penser que les journalistes ont des responsabilités.

avatar Le docteur | 

Je ne veux pas jouer mon pédant non plus (je ne sais pas si je le suis, je pense que quand on l'est, on ne s'en rend pas compte), mais les gens qui traduisent "malicious" par malicieux ne font qu'user correctement du mot dans son sens le plus classique.
Ca ne me semble pas une erreur mais un retour au classique par le biais d'un anglicisme. Les gens qui croient que "malicieux" signifie un truc comme "rigolo" sont effectivement les erreurs, les autres comprennent.

Ca permet d'ailleurs de rappeler que le terme "malin" n'est pas forcément sympathique à la base, ce qui donnerait peut-être une chance de replacer le terme "intelligent" dans le peloton de tête des valeurs intellectuelles...

avatar Le docteur | 

...sont effectivement "[i]dans l'erreur[/i] voulais-je écrire (je devrais dire comme beaucoup : "il fallait lire") ... avoir écrit "sont effectivement [i]des erreurs[/i] relève-t-il du [i]lapsus calami[/i] à la sauce Freud, je ne sais pas. Je dois être non seulement pédant, mais carrément méprisant... je ne me croyais pas si malicieux ...;)

avatar Brewenn | 

"Mais j'ai la faiblesse de penser que les journalistes ont des responsabilités."

Faut être compréhensif il n'y à pas de journalistes ici.

avatar zoubi2 | 

Bon, on ne va pas passer notre vie sur un truc somme toute anecdotique, mais quand-même.

"ne font qu'user correctement du mot dans son sens le plus classique"

Oui, classique dans le sens "très vieux, archaïque". Et c'est vrai que Littré définit "malicieux" comme "méchant". Et comme je le disais, "Le Malin = Le Diable".

Maintenant, Le Petit Robert qui a quand-même suivi l'évolution du langage nous dit que "malicieux = mauvais, méchant" est vieux = "emploi de l'ancienne langue, incompréhensible ou peu compréhensible de nos jours" et définit malicieux comme "coquin, espiègle, farceur, malin, moqueur, railleur, taquin".

J'adore les virus espiègles.

avatar Jean-Jacques Cortes | 

Et Snow Leopard, est-il concerné par cette faille, svp ?

avatar Philactere | 

@ Le docteur :
Zoubi2 n'a pas tout a fait tord..
Malicieux dans le sens "du malin" est vieillit en français, certes ça reste correct mais c'est désuet. L'acceptation actuelle serait plus proche de espiègle. Le problème soulevé par Zoubi2 est en effet qu'on reprends des termes anglais qui ont la même origine (en général passé du français à l'anglais il y a 2 ou 3 siècles) mais dont le sens et la forme ont évolués dans des directions propres.
Le mot malicieux c'est anglicisé dans sa forme en étant absorbé par l'anglais mais son sens n'a pas vraiment évolué, alors qu'en français le sens a pris une direction différente avec le temps.
C'est toute la beauté des langues, elles ont leur propre vie

avatar Le docteur | 

Quand le Robert dit "vx" ce ne veut pas forcément dire "archaïque" (même si la mode est d'assimiler les deux aujourd'hui, mais là c'est précisé pour l'usage.
Je veux bien pour "malveillant", mais je voulais juste défendre le classicisme pour tous. Par contre je suis resolument opposé au jugement qui consiste à penser que c'est un truc "anecdotique". Mal traduire, c'est mal comprendre, et là je me range à la critique initiale. Quant à la querelle usage vs etymologie ou histoire du mot, elle n'est pss anecdotique non plus.

avatar Le docteur | 

@ Jean-Jacques Cortes : la réponse est dans l'article.

avatar Bigdidou | 

Etonnant, je me faisais exactement la même réflexion...
Sans compter "je ne suis pas pédant, mais, bon, j'étale quand même ma pauvre culture qui se résume à un copier-coller du Robert ou du Littré, et tant pis si je suis hors charte, l'essentiel n'est pas là. Et tant pis pour les mouches".

avatar loustic | 

Pour en ajouter une couche malicieuse : "Apple s'est encore fait épingler"

avatar Le docteur | 

Vous le voyez où le copier-coller du Littré ?

avatar toms | 

madalvée +1

....Marre de lire des réactions qui n'ont rien à voir avec les news!!!!

Allez donc vous secouer le poireux ailleurs et arrétez de polluer l'espace public..merci!

(De toute façon la police est TOUJOURS malicieuse..)

avatar BitNic | 

@ toms -1

Ben moi, j'aime bien tous ces commentaires !
Il y a de tout : Ceux qui ont de la culture, des idées, de l'humour, une grande gueule, les grincheux.
Bref cela s'appelle un débat d'idées... c'est normal dans une démocratie...

avatar zoubi2 | 

"Allez donc vous secouer le poireux ailleurs"

Il doit y avoir un problème de génération. Moi, c'était le poireau.

avatar toms | 

@BitNic
...Des débats d'idées..trés bien mais si ça concerne la news en question....!!

Là "on" discute des plombes sur des trucs qui n'ont rien à voir avec la choucroute....
Perte de temps....pinaillage à coté de la plaque...pffff!
(..et j'adore la langue française...donc bon...mais c'est JUSTE pas le sujet!!)

avatar TomCom | 

Me Capello a dit: Christophe Laporte devait être bien fatigué pour faire trois fautes de grammaire dans son chapô:
• Apple s'est [b]fait épingler[/b]. Le participe passé "fait" ne s'accorde jamais avec un verbe à l'infinitif placé après lui (ex: elle s'est fait mordre), et bien entendu épingler à l'infinitif (elle ne s'est pas fait *mordue).
• Dans l'expression "bête fichier", "bête" est adjectif et s'accorde avec le nom auquel il se rapporte. On écrit donc: [b]un[/b] bête fichier.

avatar zoubi2 | 

OK... OK... Perte de temps... Pinaillage... Enculage de mouches... Pédantisme...

Pourquoi diable les "informaticiens" devraient-ils causer la France comme des brebis turques?

avatar bambougroove | 

[quote=Arnaud de Brescia]Ces dérives de sens ont aussi leur charme. Par exemple, si je dis : "Le président de la république française est un être malicieux".[/quote]
Ces "dérives de sens" ont aussi leur ... malice ;)

Ton exemple est ... exemplaire, selon le contexte chacun comprendra ce qu'il veut bien comprendre.

Pour ma part, il est évident que derrière le terme "malicieux" se cache la "malveillance" et non pas "l'espièglerie" !! :D

avatar Skwaloo | 

Il y en avait qui trouvaient bien que Flash ne soit plus présent à cause des problèmes de sécurité. Alors là, il faut que Steve supprime aussi le PDF ?

avatar framzy | 

Sinon y'a encore des endroits ou on peut discuter informatique sans tous ces trolls qui passent leur temps à entraîner le fil de la discussion vers le hors-sujet ?
Y'a pas de modo ?

CONNEXION UTILISATEUR