Publicité
+ Répondre à la discussion Actualité déjà publiée
Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 20 sur 23
  1. #1
    Chroniqueur Actualités

    Homme Profil pro Christophe Ghokeng
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2013
    Messages
    420
    Détails du profil
    Informations personnelles :
    Nom : Homme Christophe Ghokeng
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2013
    Messages : 420
    Points : 7 746
    Points
    7 746

    Par défaut iOS et OS X victimes d’un « killer bug »

    iOS et OS X victimes d’un « killer bug »
    cinq caractères écrits en arabe font planter toutes les applications

    Alors qu’était révélée récemment une faille de sécurité pour Mac, qui conférait aux pirates informatiques les droits du superadministrateur une fois qu'ils avaient modifié les paramètres de temps, les systèmes de la firme de Cupertino font une fois de plus la une.

    Cette fois, il s’agit d’un mot tueur écrit en arabe, « سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارتيخ ̷̴̐خ », qui permet de faire planter n’importe quelle application (navigateurs, clients e-mail et autres) utilisant le moteur WebKit aussi bien sous OS X que sur iOS.

    Le bogue a été observé pour la première fois sous Mountain Lion (OS X 10.8). D’après le blog d’où il a été posté, on constate que les versions 6 et 7 bêta d’iOS sont également touchées par le bogue. Par contre, aucune des versions d’OS X ultérieures à Mountain Lion, dont Mavericks, n'est affectée.

    En quoi consiste ce bogue ? Le problème provient du système de rendu de texte et plus particulièrement de la fonction CTRunGetGlyphCount(). Cette dernière est supposée retourner un entier positif, qui est le nombre de glyphes (représentation graphique d’un signe typographique) d’un mot. Dans le cas du mot arabe, elle retourne le résultat -1 qui se traduit par « une condition anormale a été détectée », et ensuite elle ferme l’application qui voulait rendre le texte à l’écran, et génère un rapport de bogue.

    Pour l’instant, Apple n’a pas encore sorti de correctif pour le bogue. Cependant, un hacker du nom de Filippo Bigarella y travaille d’arrache-pied.

    Source : blog du Bogue

    Et vous ?

    Qu'en pensez-vous ?

  2. #2

    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2011
    Messages
    199
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2011
    Messages : 199
    Points : -230
    Points
    -230

    Par défaut

    Qu'en pensez vous ?

    Que c'était peut-être pas une idée de génie que d'inclure cette chaîne directement dans l'article...

  3. #3
    Invité régulier
    Homme Profil pro Martin Magakian
    Directeur technique
    Inscrit en
    août 2013
    Messages
    18
    Détails du profil
    Informations personnelles :
    Nom : Homme Martin Magakian
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Directeur technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2013
    Messages : 18
    Points : 6
    Points
    6

    Par défaut très grave

    Je confirme. Je suis sous Mac OS X Chrome plante: onglet mort.
    Safari c'est pire, l'application quitte completement.

    => Qu'en pensez vous ?
    Très très grâve. Je sent que de nombreuses pages de forum et de blog vont être inaccessible à cause de ces commentaires.

    Il suffi de copier coller ces caractere sur le blog des vos compétiteurs pour rendre les page innaccessible.

    Ca va faire mal...

    Martin Magakian

  4. #4
    dk
    dk est déconnecté
    Membre actif
    Inscrit en
    juin 2004
    Messages
    58
    Détails du profil
    Informations forums :
    Inscription : juin 2004
    Messages : 58
    Points : 162
    Points
    162

    Par défaut

    C'est curieux ce bug, j'aimerai bien connaitre le fin mot de cette histoire quand une correction aura été trouvée

  5. #5
    Membre du Club
    Inscrit en
    septembre 2009
    Messages
    17
    Détails du profil
    Informations forums :
    Inscription : septembre 2009
    Messages : 17
    Points : 46
    Points
    46

    Par défaut

    J'utilise Safari sous OSX Lion, et je n'ai aucun problème avec cette page.
    Ce bug est fâcheux, c'est la porte ouverte aux trolls !
    ça me rappelle le double de la mort en Java, il suffisait de créer ce double pour que la jvm plante. voici le double: 2.2250738585072012e-308. Le bug a depuis été corrigé

  6. #6
    Membre chevronné
    Inscrit en
    juillet 2012
    Messages
    192
    Détails du profil
    Informations forums :
    Inscription : juillet 2012
    Messages : 192
    Points : 690
    Points
    690

    Par défaut

    Citation Envoyé par the_babou Voir le message
    ça me rappelle le double de la mort en Java, il suffisait de créer ce double pour que la jvm plante. voici le double: 2.2250738585072012e-308. Le bug a depuis été corrigé
    PHP aussi a eu un problème similaire.
    De plus, la JVM ne plantait pas mais restait bloquée dans une boucle infinie (et le compilateur aussi d’ailleurs).
    Cet article explique assez bien le problème (et sa résolution) d’ailleurs.

  7. #7
    Inactif
    Inscrit en
    février 2007
    Messages
    411
    Détails du profil
    Informations forums :
    Inscription : février 2007
    Messages : 411
    Points : -340
    Points
    -340

    Par défaut

    Donc si je comprend bien les Mac ne savent pas afficher cette phrase ? Si je met ca sur FB et qu'un de mes amis affiche ce message son mac plantera ?

  8. #8
    Membre habitué
    Homme Profil pro Gabriel Lemire
    Développeur Web
    Inscrit en
    avril 2009
    Messages
    35
    Détails du profil
    Informations personnelles :
    Nom : Homme Gabriel Lemire
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : avril 2009
    Messages : 35
    Points : 102
    Points
    102

    Par défaut

    Donc si je comprend bien les Mac ne savent pas afficher cette phrase ? Si je met ca sur FB et qu'un de mes amis affiche ce message son mac plantera ?
    Non, Facebook a mis un correctif pour empêcher le mot d'être publié sur sa plate-forme... Du moins à ce que j'ai pu voir.

    Qu'en pensez vous ?

    Que c'était peut-être pas une idée de génie que d'inclure cette chaîne directement dans l'article...
    Je me marre !

  9. #9
    En attente de confirmation mail
    Homme Profil pro * *
    *
    Inscrit en
    février 2013
    Messages
    87
    Détails du profil
    Informations personnelles :
    Nom : Homme * *
    Localisation : Autre

    Informations professionnelles :
    Activité : *
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2013
    Messages : 87
    Points : 23
    Points
    23

    Par défaut

    Beaucoup de jobs et de steves n'ont servi à rien

  10. #10
    Membre éclairé
    C Embarqué / C++ Qt
    Inscrit en
    janvier 2010
    Messages
    171
    Détails du profil
    Informations professionnelles :
    Activité : C Embarqué / C++ Qt

    Informations forums :
    Inscription : janvier 2010
    Messages : 171
    Points : 381
    Points
    381

    Par défaut

    ça sent le :

    Code :
    1
    2
    3
    4
    if(CTRunGetGlyphCount() < 0) {
       // I hope we'll never go there
       exit(EXIT_FAILURE);
    }

  11. #11
    Membre du Club Avatar de Oppenheimer
    Profil pro Courvoisier
    Apprenant en informatique
    Inscrit en
    mars 2012
    Messages
    95
    Détails du profil
    Informations personnelles :
    Nom : Courvoisier
    Localisation : Suisse

    Informations professionnelles :
    Activité : Apprenant en informatique

    Informations forums :
    Inscription : mars 2012
    Messages : 95
    Points : 49
    Points
    49

    Par défaut

    C'était pas possible de mettre une image du "code" arabe ?

    Sans déc., j'ai dû aller sur ma partition Windows pour pouvoir lire l'article (je ne m'attendais pas à une démonstration aussi brutale sous OS X.8 ).

    On serait un premier avril que je comprendrai un hack à peine légal. (Bon ça, c'est pour la provoc.)

    Quant à sous-entendre: OS X "fait encore la une par ses manquements de sécurité", et les failles dll de Windows 7 vieilles de 15 ans, c'est quoi, des épinards en branche ?

  12. #12
    Membre chevronné
    Inscrit en
    novembre 2005
    Messages
    327
    Détails du profil
    Informations forums :
    Inscription : novembre 2005
    Messages : 327
    Points : 637
    Points
    637

    Par défaut

    Vous croyez que c'est un coup d'Al Qaïda ??


    Bon je vous laisse on frappe à la porte....
    Ptewww ptewwww ptewwww

  13. #13
    Provisoirement toléré Avatar de defcard
    Homme Profil pro
    Inscrit en
    mars 2013
    Messages
    257
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : mars 2013
    Messages : 257
    Points : -114
    Points
    -114

    Par défaut

    Citation Envoyé par hn2k5 Voir le message
    Vous croyez que c'est un coup d'Al Qaïda ??


    Bon je vous laisse on frappe à la porte....
    Ptewww ptewwww ptewwww
    c'est un coup de "Qui j'aura" ridicule !!!
    --------

  14. #14
    Membre à l'essai
    Homme Profil pro Dimitri Sabadie
    Inscrit en
    décembre 2010
    Messages
    49
    Détails du profil
    Informations personnelles :
    Nom : Homme Dimitri Sabadie
    Âge : 22

    Informations forums :
    Inscription : décembre 2010
    Messages : 49
    Points : 20
    Points
    20

    Par défaut

    Et ça veut dire quoi en fait ? « You just lost the game »

  15. #15
    Membre actif
    Inscrit en
    juin 2005
    Messages
    119
    Détails du profil
    Informations forums :
    Inscription : juin 2005
    Messages : 119
    Points : 175
    Points
    175

    Par défaut

    En effet, c'est drôle.

    Comme j'utilise Firefox, je ne m'en suis pas rendu compte tout de suite, mais avec Safari, ça tient pas 0.034 secondes.

    C'est fou ça !

  16. #16
    Membre chevronné

    Homme Profil pro Philippe
    Directeur de projet
    Inscrit en
    septembre 2010
    Messages
    281
    Détails du profil
    Informations personnelles :
    Nom : Homme Philippe
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : septembre 2010
    Messages : 281
    Points : 767
    Points
    767

    Par défaut

    Aucun problème pour afficher cette phrase.
    Par ailleurs qualifier de faille de sécurité une fonction qui fait planter et fermer l'application, sans même planter l'OS est un peu exagéré.

    Frustrant et pénible pour l'utilisateur :oui
    Mais une faille de sécurité : non

    Combien d'applications font planter nos Mac et PC ?

  17. #17
    Membre Expert
    Avatar de Pelote2012
    Homme Profil pro Yannick Leborgne
    Développeur informatique
    Inscrit en
    mars 2008
    Messages
    816
    Détails du profil
    Informations personnelles :
    Nom : Homme Yannick Leborgne
    Âge : 33
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2008
    Messages : 816
    Points : 1 608
    Points
    1 608

    Par défaut

    De toute façon, faut pas croire que tout est sécurisé. On trouvera toujours une vulnérabilité. Plus c'est populaire plus les pirates s'y intéresse c'est un fait. mais c'est pas pour autant qu'il faut se croire à l'abri.
    Si débugger est l'art d'enlever les bugs ... alors programmer est l'art de les créer

  18. #18
    Membre actif
    Inscrit en
    décembre 2005
    Messages
    233
    Détails du profil
    Informations forums :
    Inscription : décembre 2005
    Messages : 233
    Points : 181
    Points
    181

    Par défaut

    Au boulot j'envoie le mot via ichat pour faire chier certains collègues

  19. #19
    Provisoirement toléré Avatar de defcard
    Homme Profil pro
    Inscrit en
    mars 2013
    Messages
    257
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : mars 2013
    Messages : 257
    Points : -114
    Points
    -114

    Par défaut

    Citation Envoyé par Bestel74 Voir le message
    ça sent le :

    Code :
    1
    2
    3
    4
    if(CTRunGetGlyphCount() < 0) {
       // I hope we'll never go there
       exit(EXIT_FAILURE);
    }
    et voila c'est ca...un coup de "qui j'aura" ridicule...3 lignes de commandes...
    --------

  20. #20
    Candidat au titre de Membre du Club
    Homme Profil pro
    Inscrit en
    mai 2006
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : mai 2006
    Messages : 7
    Points : 11
    Points
    11

    Par défaut Ça passe ou ça casse...

    Ça casse avec Safari, mais ça passe très bien avec Puffin, sous IOS 6 !

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •