+ Répondre à la discussion Actualité déjà publiée
Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 20 sur 23
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2013
    Messages : 426
    Points : 7 888
    Points
    7 888

    Par défaut iOS et OS X victimes d’un « killer bug »

    iOS et OS X victimes d’un « killer bug »
    cinq caractères écrits en arabe font planter toutes les applications

    Alors qu’était révélée récemment une faille de sécurité pour Mac, qui conférait aux pirates informatiques les droits du superadministrateur une fois qu'ils avaient modifié les paramètres de temps, les systèmes de la firme de Cupertino font une fois de plus la une.

    Cette fois, il s’agit d’un mot tueur écrit en arabe, « سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارتيخ ̷̴̐خ », qui permet de faire planter n’importe quelle application (navigateurs, clients e-mail et autres) utilisant le moteur WebKit aussi bien sous OS X que sur iOS.

    Le bogue a été observé pour la première fois sous Mountain Lion (OS X 10.8). D’après le blog d’où il a été posté, on constate que les versions 6 et 7 bêta d’iOS sont également touchées par le bogue. Par contre, aucune des versions d’OS X ultérieures à Mountain Lion, dont Mavericks, n'est affectée.

    En quoi consiste ce bogue ? Le problème provient du système de rendu de texte et plus particulièrement de la fonction CTRunGetGlyphCount(). Cette dernière est supposée retourner un entier positif, qui est le nombre de glyphes (représentation graphique d’un signe typographique) d’un mot. Dans le cas du mot arabe, elle retourne le résultat -1 qui se traduit par « une condition anormale a été détectée », et ensuite elle ferme l’application qui voulait rendre le texte à l’écran, et génère un rapport de bogue.

    Pour l’instant, Apple n’a pas encore sorti de correctif pour le bogue. Cependant, un hacker du nom de Filippo Bigarella y travaille d’arrache-pied.

    Source : blog du Bogue

    Et vous ?

    Qu'en pensez-vous ?

  2. #2

    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2011
    Messages
    212
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2011
    Messages : 212
    Points : -229
    Points
    -229

    Par défaut

    Qu'en pensez vous ?

    Que c'était peut-être pas une idée de génie que d'inclure cette chaîne directement dans l'article...

  3. #3
    Invité régulier
    Homme Profil pro
    Directeur technique
    Inscrit en
    août 2013
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Directeur technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2013
    Messages : 18
    Points : 6
    Points
    6

    Par défaut très grave

    Je confirme. Je suis sous Mac OS X Chrome plante: onglet mort.
    Safari c'est pire, l'application quitte completement.

    => Qu'en pensez vous ?
    Très très grâve. Je sent que de nombreuses pages de forum et de blog vont être inaccessible à cause de ces commentaires.

    Il suffi de copier coller ces caractere sur le blog des vos compétiteurs pour rendre les page innaccessible.

    Ca va faire mal...

    Martin Magakian

  4. #4
    dk
    dk est déconnecté
    Membre actif
    Inscrit en
    juin 2004
    Messages
    58
    Détails du profil
    Informations forums :
    Inscription : juin 2004
    Messages : 58
    Points : 162
    Points
    162

    Par défaut

    C'est curieux ce bug, j'aimerai bien connaitre le fin mot de cette histoire quand une correction aura été trouvée

  5. #5
    Membre du Club
    Inscrit en
    septembre 2009
    Messages
    17
    Détails du profil
    Informations forums :
    Inscription : septembre 2009
    Messages : 17
    Points : 46
    Points
    46

    Par défaut

    J'utilise Safari sous OSX Lion, et je n'ai aucun problème avec cette page.
    Ce bug est fâcheux, c'est la porte ouverte aux trolls !
    ça me rappelle le double de la mort en Java, il suffisait de créer ce double pour que la jvm plante. voici le double: 2.2250738585072012e-308. Le bug a depuis été corrigé

  6. #6
    Membre chevronné
    Inscrit en
    juillet 2012
    Messages
    192
    Détails du profil
    Informations forums :
    Inscription : juillet 2012
    Messages : 192
    Points : 690
    Points
    690

    Par défaut

    Citation Envoyé par the_babou Voir le message
    ça me rappelle le double de la mort en Java, il suffisait de créer ce double pour que la jvm plante. voici le double: 2.2250738585072012e-308. Le bug a depuis été corrigé
    PHP aussi a eu un problème similaire.
    De plus, la JVM ne plantait pas mais restait bloquée dans une boucle infinie (et le compilateur aussi d’ailleurs).
    Cet article explique assez bien le problème (et sa résolution) d’ailleurs.

  7. #7
    Inactif
    Inscrit en
    février 2007
    Messages
    411
    Détails du profil
    Informations forums :
    Inscription : février 2007
    Messages : 411
    Points : -366
    Points
    -366

    Par défaut

    Donc si je comprend bien les Mac ne savent pas afficher cette phrase ? Si je met ca sur FB et qu'un de mes amis affiche ce message son mac plantera ?

  8. #8
    Membre habitué
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2009
    Messages
    39
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : avril 2009
    Messages : 39
    Points : 118
    Points
    118

    Par défaut

    Donc si je comprend bien les Mac ne savent pas afficher cette phrase ? Si je met ca sur FB et qu'un de mes amis affiche ce message son mac plantera ?
    Non, Facebook a mis un correctif pour empêcher le mot d'être publié sur sa plate-forme... Du moins à ce que j'ai pu voir.

    Qu'en pensez vous ?

    Que c'était peut-être pas une idée de génie que d'inclure cette chaîne directement dans l'article...
    Je me marre !

  9. #9
    En attente de confirmation mail
    Homme Profil pro
    *
    Inscrit en
    février 2013
    Messages
    87
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : *
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2013
    Messages : 87
    Points : 24
    Points
    24

    Par défaut

    Beaucoup de jobs et de steves n'ont servi à rien

  10. #10
    Membre éclairé
    C Embarqué / C++ Qt
    Inscrit en
    janvier 2010
    Messages
    176
    Détails du profil
    Informations professionnelles :
    Activité : C Embarqué / C++ Qt

    Informations forums :
    Inscription : janvier 2010
    Messages : 176
    Points : 388
    Points
    388

    Par défaut

    ça sent le :

    Code :
    1
    2
    3
    4
    if(CTRunGetGlyphCount() < 0) {
       // I hope we'll never go there
       exit(EXIT_FAILURE);
    }

  11. #11
    Membre du Club Avatar de Oppenheimer
    Profil pro
    Apprenant en informatique
    Inscrit en
    mars 2012
    Messages
    95
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations professionnelles :
    Activité : Apprenant en informatique

    Informations forums :
    Inscription : mars 2012
    Messages : 95
    Points : 49
    Points
    49

    Par défaut

    C'était pas possible de mettre une image du "code" arabe ?

    Sans déc., j'ai dû aller sur ma partition Windows pour pouvoir lire l'article (je ne m'attendais pas à une démonstration aussi brutale sous OS X.8 ).

    On serait un premier avril que je comprendrai un hack à peine légal. (Bon ça, c'est pour la provoc.)

    Quant à sous-entendre: OS X "fait encore la une par ses manquements de sécurité", et les failles dll de Windows 7 vieilles de 15 ans, c'est quoi, des épinards en branche ?

  12. #12
    Membre chevronné
    Inscrit en
    novembre 2005
    Messages
    327
    Détails du profil
    Informations forums :
    Inscription : novembre 2005
    Messages : 327
    Points : 637
    Points
    637

    Par défaut

    Vous croyez que c'est un coup d'Al Qaïda ??


    Bon je vous laisse on frappe à la porte....
    Ptewww ptewwww ptewwww

  13. #13
    Provisoirement toléré Avatar de defcard
    Homme Profil pro
    Inscrit en
    mars 2013
    Messages
    257
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : mars 2013
    Messages : 257
    Points : -114
    Points
    -114

    Par défaut

    Citation Envoyé par hn2k5 Voir le message
    Vous croyez que c'est un coup d'Al Qaïda ??


    Bon je vous laisse on frappe à la porte....
    Ptewww ptewwww ptewwww
    c'est un coup de "Qui j'aura" ridicule !!!
    --------

  14. #14
    Membre à l'essai
    Homme Profil pro
    Inscrit en
    décembre 2010
    Messages
    49
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 22

    Informations forums :
    Inscription : décembre 2010
    Messages : 49
    Points : 20
    Points
    20

    Par défaut

    Et ça veut dire quoi en fait ? « You just lost the game »

  15. #15
    Membre actif
    Inscrit en
    juin 2005
    Messages
    119
    Détails du profil
    Informations forums :
    Inscription : juin 2005
    Messages : 119
    Points : 175
    Points
    175

    Par défaut

    En effet, c'est drôle.

    Comme j'utilise Firefox, je ne m'en suis pas rendu compte tout de suite, mais avec Safari, ça tient pas 0.034 secondes.

    C'est fou ça !

  16. #16
    Membre chevronné

    Homme Profil pro
    Directeur de projet
    Inscrit en
    septembre 2010
    Messages
    302
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : septembre 2010
    Messages : 302
    Points : 795
    Points
    795

    Par défaut

    Aucun problème pour afficher cette phrase.
    Par ailleurs qualifier de faille de sécurité une fonction qui fait planter et fermer l'application, sans même planter l'OS est un peu exagéré.

    Frustrant et pénible pour l'utilisateur :oui
    Mais une faille de sécurité : non

    Combien d'applications font planter nos Mac et PC ?

  17. #17
    Membre Expert
    Avatar de Pelote2012
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mars 2008
    Messages
    836
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2008
    Messages : 836
    Points : 1 630
    Points
    1 630

    Par défaut

    De toute façon, faut pas croire que tout est sécurisé. On trouvera toujours une vulnérabilité. Plus c'est populaire plus les pirates s'y intéresse c'est un fait. mais c'est pas pour autant qu'il faut se croire à l'abri.
    Si débugger est l'art d'enlever les bugs ... alors programmer est l'art de les créer

  18. #18
    Membre actif
    Inscrit en
    décembre 2005
    Messages
    236
    Détails du profil
    Informations forums :
    Inscription : décembre 2005
    Messages : 236
    Points : 184
    Points
    184

    Par défaut

    Au boulot j'envoie le mot via ichat pour faire chier certains collègues

  19. #19
    Provisoirement toléré Avatar de defcard
    Homme Profil pro
    Inscrit en
    mars 2013
    Messages
    257
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : mars 2013
    Messages : 257
    Points : -114
    Points
    -114

    Par défaut

    Citation Envoyé par Bestel74 Voir le message
    ça sent le :

    Code :
    1
    2
    3
    4
    if(CTRunGetGlyphCount() < 0) {
       // I hope we'll never go there
       exit(EXIT_FAILURE);
    }
    et voila c'est ca...un coup de "qui j'aura" ridicule...3 lignes de commandes...
    --------

  20. #20
    Candidat au titre de Membre du Club
    Homme Profil pro
    Inscrit en
    mai 2006
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : mai 2006
    Messages : 7
    Points : 11
    Points
    11

    Par défaut Ça passe ou ça casse...

    Ça casse avec Safari, mais ça passe très bien avec Puffin, sous IOS 6 !

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •