Sur macOS, Evernote bouche une faille de sécurité

Mickaël Bazoge |

Evernote a corrigé une faille qui, sous macOS, permettait à un malandrin armé des plus mauvaises intentions de lancer une application ou ouvrir un fichier sans le consentement de l’utilisateur. Cette vulnérabilité, détaillée par Dhiraj Mishra, ne demandait à l’utilisateur que de cliquer sur une (apparemment) innocente URL : le lien caché derrière était en mesure d’exécuter du code. Un mode opératoire relativement simple à exploiter pour un malfrat.

Mis au courant par le chercheur en sécurité, l’éditeur de la plateforme de prise de notes a développé un correctif. Une alerte prévient l’utilisateur lorsqu’il clique sur un lien ouvrant un fichier sur son Mac.

avatar StephanMart | 

Pourquoi il m’a proposé une mise à jour cet après-midi.

avatar TrollMan06 | 

@StephanMart

Parce que

avatar blogostef | 

Tout ça à cause des « malandrins ».

avatar Le docteur | 

L'application du Store n'est pas mise à jour ?

CONNEXION UTILISATEUR