Soutenez-nous
Publicité
+ Répondre à la discussion Actualité déjà publiée
Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 20 sur 23
  1. #1
    Chroniqueur Actualités

    Homme Profil pro Christophe Ghokeng
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2013
    Messages
    395
    Détails du profil
    Informations personnelles :
    Nom : Homme Christophe Ghokeng
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2013
    Messages : 395
    Points : 7 495
    Points
    7 495

    Par défaut iOS et OS X victimes d’un « killer bug »

    iOS et OS X victimes d’un « killer bug »
    cinq caractères écrits en arabe font planter toutes les applications

    Alors qu’était révélée récemment une faille de sécurité pour Mac, qui conférait aux pirates informatiques les droits du superadministrateur une fois qu'ils avaient modifié les paramètres de temps, les systèmes de la firme de Cupertino font une fois de plus la une.

    Cette fois, il s’agit d’un mot tueur écrit en arabe, « سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارتيخ ̷̴̐خ », qui permet de faire planter n’importe quelle application (navigateurs, clients e-mail et autres) utilisant le moteur WebKit aussi bien sous OS X que sur iOS.

    Le bogue a été observé pour la première fois sous Mountain Lion (OS X 10.8). D’après le blog d’où il a été posté, on constate que les versions 6 et 7 bêta d’iOS sont également touchées par le bogue. Par contre, aucune des versions d’OS X ultérieures à Mountain Lion, dont Mavericks, n'est affectée.

    En quoi consiste ce bogue ? Le problème provient du système de rendu de texte et plus particulièrement de la fonction CTRunGetGlyphCount(). Cette dernière est supposée retourner un entier positif, qui est le nombre de glyphes (représentation graphique d’un signe typographique) d’un mot. Dans le cas du mot arabe, elle retourne le résultat -1 qui se traduit par « une condition anormale a été détectée », et ensuite elle ferme l’application qui voulait rendre le texte à l’écran, et génère un rapport de bogue.

    Pour l’instant, Apple n’a pas encore sorti de correctif pour le bogue. Cependant, un hacker du nom de Filippo Bigarella y travaille d’arrache-pied.

    Source : blog du Bogue

    Et vous ?

    Qu'en pensez-vous ?

  2. #2

    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2011
    Messages
    167
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2011
    Messages : 167
    Points : -176
    Points
    -176

    Par défaut

    Qu'en pensez vous ?

    Que c'était peut-être pas une idée de génie que d'inclure cette chaîne directement dans l'article...

  3. #3
    Invité régulier
    Homme Profil pro Martin Magakian
    Directeur technique
    Inscrit en
    août 2013
    Messages
    18
    Détails du profil
    Informations personnelles :
    Nom : Homme Martin Magakian
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Directeur technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2013
    Messages : 18
    Points : 6
    Points
    6

    Par défaut très grave

    Je confirme. Je suis sous Mac OS X Chrome plante: onglet mort.
    Safari c'est pire, l'application quitte completement.

    => Qu'en pensez vous ?
    Très très grâve. Je sent que de nombreuses pages de forum et de blog vont être inaccessible à cause de ces commentaires.

    Il suffi de copier coller ces caractere sur le blog des vos compétiteurs pour rendre les page innaccessible.

    Ca va faire mal...

    Martin Magakian

  4. #4
    dk
    dk est déconnecté
    Membre habitué
    Inscrit en
    juin 2004
    Messages
    55
    Détails du profil
    Informations forums :
    Inscription : juin 2004
    Messages : 55
    Points : 139
    Points
    139

    Par défaut

    C'est curieux ce bug, j'aimerai bien connaitre le fin mot de cette histoire quand une correction aura été trouvée

  5. #5
    Membre du Club
    Inscrit en
    septembre 2009
    Messages
    18
    Détails du profil
    Informations forums :
    Inscription : septembre 2009
    Messages : 18
    Points : 47
    Points
    47

    Par défaut

    J'utilise Safari sous OSX Lion, et je n'ai aucun problème avec cette page.
    Ce bug est fâcheux, c'est la porte ouverte aux trolls !
    ça me rappelle le double de la mort en Java, il suffisait de créer ce double pour que la jvm plante. voici le double: 2.2250738585072012e-308. Le bug a depuis été corrigé

  6. #6
    Membre expérimenté
    Inscrit en
    juillet 2012
    Messages
    171
    Détails du profil
    Informations forums :
    Inscription : juillet 2012
    Messages : 171
    Points : 569
    Points
    569

    Par défaut

    Citation Envoyé par the_babou Voir le message
    ça me rappelle le double de la mort en Java, il suffisait de créer ce double pour que la jvm plante. voici le double: 2.2250738585072012e-308. Le bug a depuis été corrigé
    PHP aussi a eu un problème similaire.
    De plus, la JVM ne plantait pas mais restait bloquée dans une boucle infinie (et le compilateur aussi d’ailleurs).
    Cet article explique assez bien le problème (et sa résolution) d’ailleurs.

  7. #7

    Inscrit en
    février 2007
    Messages
    134
    Détails du profil
    Informations forums :
    Inscription : février 2007
    Messages : 134
    Points : -58
    Points
    -58

    Par défaut

    Donc si je comprend bien les Mac ne savent pas afficher cette phrase ? Si je met ca sur FB et qu'un de mes amis affiche ce message son mac plantera ?

  8. #8
    Membre du Club
    Inscrit en
    avril 2009
    Messages
    28
    Détails du profil
    Informations forums :
    Inscription : avril 2009
    Messages : 28
    Points : 61
    Points
    61

    Par défaut

    Donc si je comprend bien les Mac ne savent pas afficher cette phrase ? Si je met ca sur FB et qu'un de mes amis affiche ce message son mac plantera ?
    Non, Facebook a mis un correctif pour empêcher le mot d'être publié sur sa plate-forme... Du moins à ce que j'ai pu voir.

    Qu'en pensez vous ?

    Que c'était peut-être pas une idée de génie que d'inclure cette chaîne directement dans l'article...
    Je me marre !

  9. #9
    En attente de confirmation mail
    Homme Profil pro * *
    *
    Inscrit en
    février 2013
    Messages
    87
    Détails du profil
    Informations personnelles :
    Nom : Homme * *
    Localisation : Autre

    Informations professionnelles :
    Activité : *
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2013
    Messages : 87
    Points : 25
    Points
    25

    Par défaut

    Beaucoup de jobs et de steves n'ont servi à rien

  10. #10
    Membre confirmé
    Développeur en systèmes embarqués
    Inscrit en
    janvier 2010
    Messages
    134
    Détails du profil
    Informations professionnelles :
    Activité : Développeur en systèmes embarqués

    Informations forums :
    Inscription : janvier 2010
    Messages : 134
    Points : 203
    Points
    203

    Par défaut

    ça sent le :

    Code :
    1
    2
    3
    4
    if(CTRunGetGlyphCount() < 0) {
       // I hope we'll never go there
       exit(EXIT_FAILURE);
    }

  11. #11
    Membre du Club Avatar de Oppenheimer
    Profil pro Courvoisier
    Apprenant en informatique
    Inscrit en
    mars 2012
    Messages
    91
    Détails du profil
    Informations personnelles :
    Nom : Courvoisier
    Localisation : Suisse

    Informations professionnelles :
    Activité : Apprenant en informatique

    Informations forums :
    Inscription : mars 2012
    Messages : 91
    Points : 44
    Points
    44

    Par défaut

    C'était pas possible de mettre une image du "code" arabe ?

    Sans déc., j'ai dû aller sur ma partition Windows pour pouvoir lire l'article (je ne m'attendais pas à une démonstration aussi brutale sous OS X.8 ).

    On serait un premier avril que je comprendrai un hack à peine légal. (Bon ça, c'est pour la provoc.)

    Quant à sous-entendre: OS X "fait encore la une par ses manquements de sécurité", et les failles dll de Windows 7 vieilles de 15 ans, c'est quoi, des épinards en branche ?

  12. #12
    Membre expérimenté
    Inscrit en
    novembre 2005
    Messages
    327
    Détails du profil
    Informations forums :
    Inscription : novembre 2005
    Messages : 327
    Points : 577
    Points
    577

    Par défaut

    Vous croyez que c'est un coup d'Al Qaïda ??


    Bon je vous laisse on frappe à la porte....
    Ptewww ptewwww ptewwww

  13. #13
    Provisoirement toléré Avatar de defcard
    Homme Profil pro
    Inscrit en
    mars 2013
    Messages
    257
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : mars 2013
    Messages : 257
    Points : -133
    Points
    -133

    Par défaut

    Citation Envoyé par hn2k5 Voir le message
    Vous croyez que c'est un coup d'Al Qaïda ??


    Bon je vous laisse on frappe à la porte....
    Ptewww ptewwww ptewwww
    c'est un coup de "Qui j'aura" ridicule !!!
    --------

  14. #14
    Candidat au titre de Membre du Club
    Homme Profil pro Dimitri Sabadie
    Inscrit en
    décembre 2010
    Messages
    48
    Détails du profil
    Informations personnelles :
    Nom : Homme Dimitri Sabadie
    Âge : 22

    Informations forums :
    Inscription : décembre 2010
    Messages : 48
    Points : 14
    Points
    14

    Par défaut

    Et ça veut dire quoi en fait ? « You just lost the game »

  15. #15
    Membre actif
    Inscrit en
    juin 2005
    Messages
    113
    Détails du profil
    Informations forums :
    Inscription : juin 2005
    Messages : 113
    Points : 155
    Points
    155

    Par défaut

    En effet, c'est drôle.

    Comme j'utilise Firefox, je ne m'en suis pas rendu compte tout de suite, mais avec Safari, ça tient pas 0.034 secondes.

    C'est fou ça !

  16. #16
    Membre chevronné

    Homme Profil pro Philippe
    Directeur de projet
    Inscrit en
    septembre 2010
    Messages
    213
    Détails du profil
    Informations personnelles :
    Nom : Homme Philippe
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : septembre 2010
    Messages : 213
    Points : 682
    Points
    682

    Par défaut

    Aucun problème pour afficher cette phrase.
    Par ailleurs qualifier de faille de sécurité une fonction qui fait planter et fermer l'application, sans même planter l'OS est un peu exagéré.

    Frustrant et pénible pour l'utilisateur :oui
    Mais une faille de sécurité : non

    Combien d'applications font planter nos Mac et PC ?

  17. #17
    Membre Expert
    Avatar de Pelote2012
    Homme Profil pro Yannick Leborgne
    Développeur informatique
    Inscrit en
    mars 2008
    Messages
    758
    Détails du profil
    Informations personnelles :
    Nom : Homme Yannick Leborgne
    Âge : 33
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Distribution

    Informations forums :
    Inscription : mars 2008
    Messages : 758
    Points : 1 294
    Points
    1 294

    Par défaut

    De toute façon, faut pas croire que tout est sécurisé. On trouvera toujours une vulnérabilité. Plus c'est populaire plus les pirates s'y intéresse c'est un fait. mais c'est pas pour autant qu'il faut se croire à l'abri.

  18. #18
    Membre actif
    Inscrit en
    décembre 2005
    Messages
    233
    Détails du profil
    Informations forums :
    Inscription : décembre 2005
    Messages : 233
    Points : 166
    Points
    166

    Par défaut

    Au boulot j'envoie le mot via ichat pour faire chier certains collègues

  19. #19
    Provisoirement toléré Avatar de defcard
    Homme Profil pro
    Inscrit en
    mars 2013
    Messages
    257
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : mars 2013
    Messages : 257
    Points : -133
    Points
    -133

    Par défaut

    Citation Envoyé par Bestel74 Voir le message
    ça sent le :

    Code :
    1
    2
    3
    4
    if(CTRunGetGlyphCount() < 0) {
       // I hope we'll never go there
       exit(EXIT_FAILURE);
    }
    et voila c'est ca...un coup de "qui j'aura" ridicule...3 lignes de commandes...
    --------

  20. #20
    Candidat au titre de Membre du Club
    Homme Profil pro
    Inscrit en
    mai 2006
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : mai 2006
    Messages : 7
    Points : 11
    Points
    11

    Par défaut Ça passe ou ça casse...

    Ça casse avec Safari, mais ça passe très bien avec Puffin, sous IOS 6 !

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •