Actions

Journaux











Le Mac n'est pas plus sécuritaire que le PC?

Écrit le 11/12/2003 @ 21:29 par Drizzt

Informatique - Apple - MacOS XCe commentaire de Lance Ulanoff essaye de défendre Windows en stipulant que s'il est si insécuritaire, c'est parce qu'il y a plus d'utilisateurs que les autres plateformes informatiques.

Ses points pour dénigrer le Mac (parce qu'en réalité, c'est exactement ce qu'il essaye de faire) sont qu'un trou de sécurité exploitable via réseau a été trouvé dernièrement, et que parce que ce ceci est arrivé, le Mac est vulnérable aux virus et aux hackers comme les PC sous Windows.

Les français ont eu Napoléon donc les allemands ont perdu la 2e guerre mondiale? Roll Eyes

Remise en contexte :

Le trou de sécurité sous MacOS X :

Le trou de sécurité qui a été trouvé sous MacOS X est difficilement exploitable. Via un serveur DHCP corrompu, étant capable de fournir des baux d'adresse IP à des clients et avec un serveur LDAP corrompu, il est possible de fournir une configuration automatique à MacOS X qui permettrait à la personne ayant configuré ces 2 services corrompus de prendre contrôle du client sous MacOS X.

Le trou de sécurité suppose 2 choses :

  • Quelqu'un a réussit à injecter un serveur corrompu dans ton LAN (le trou de sécurité n'est pas exploitable de l'internet)
  • Quelqu'un a réussit à offrir des baux plus long que toi via DHCP



Rendu à ce point là, ton trou de sécurité n'est même pas informatique, c'est un problème de gestion de personnel et/ou tes machines peuvent facilement être corrompues autrement!

Pour corriger le bug, il suffit d'enlever la détection automatique du serveur LDAP via DHCP, ce qui élimine en même temps la possibilité de faire configurer automatiquement les postes sous MacOS X.

Les virus sous Windows :

La majorité des virus sous Windows utilise l'une ou 2 de ces techniques :

  • L'utilisation d'un service ayant ce qu'on appelle un buffer overflow :
    Cette technique a servi au virus qui faisait redémarrer automatiquement l'ordinateur aux 60 secondes. Elle permait, de l'internet, de faire exécuter du code, sans avoir accès physique et sans avoir d'autorisations sur la machine.
  • L'utilisation d'un VBScript contrôlant Outlook/Outlook Express pour s'envoyer par courrier :
    Ici en fait, c'est une conjonction de 2 problèmes. C'est premièrement l'absence de méthodes de protection en VB. En effet, il est possible de lire, mais surtout de modifier, n'importe quelle variable contenu dans n'importe quel programme s'exécutant sur la machine en utilisant du VB... vraiment sécuritaire! L'autre problème vient d'Outlook. Contrairement à Mail.app, lorsqu'un autre programme veut utiliser le carnet d'adresse ou envoyer du courrier, aucune méthode de vérification n'est utilisée pour avertir l'utilisateur. Le carnet d'adresse est lu, le courriel est envoyé, l'utilisateur en a même pas idée..



La maturité des systèmes Unix est à un point tel que quelques fois, ce sont des trous de sécurité théoriques qui sont fermés. Aucun moyen pratique permettant de l'exploiter est connu, mais le trou est fermé au cas où quelqu'un trouverait ce moyen.

Dans le cas de Windows, c'est une autre histoire. Le système est relativement récent, la compagnie qui le développe commence à prendre la sécurité informatique au sérieux, mais tarde à prendre ses responsabilités face à ses usagers.

C'est encore un autre article tentant de répandre de la peur, de l'incertitude et du doute (FUD) dans l'esprit de ceux qui commencent à vouloir utiliser une alternative aux produits de tonton Bill.

Cet article de Mac Observer démolit très bien ce commentaire aussi!

Dernière modification le 25/02/2004 @ 17:24 par Drizzt

Commentaires

Pas de commentaires


Tous les blogs
<< Nouvelle mise à jour critique et nouvelle mise à jour recommandée | Retour aux blogs | 20% de plus de taxe pour l'iPod >>
Blogs de la même catégorie
<< MacOS X 10.3.. le 24 Octobre! | KOffice sous MacOS X.. sans X11! >>