Discussion :

[JeitEmgie]

En même temps, un système sans faille ça n'existe pas, l'important c'est de savoir dans combien de temps la correction sera proposée aux utilisateurs.

le côté stupide de l'histoire est que cette faille du lecteur PDF a déjà été corrigée dans la version Mac OS… avant la sortie de l'iOS 4…

[Gordon Fowler]

Apple patche la faille critique qui touche iOS
Safari Mobile et les PDF, et permettait le Jailbreak des iPhones

Mise à jour du 12/08/10


Apple n'a pas tardé à réagir face à la gravité (et la simplicité) des exploits rendus possibles par la faille découverte la semaine dernière.

Pour mémoire, cette faille concerne la manière dont Safari Mobile gère les PDF. Un code malicieux utilisant cette vulnérabilité pourrait s'affranchir de la sandbox protectrice d'iOS et obtenir les droits root (lire ci-avant).

Un site, Jailbreakme.com, avait même utilisé la méthode pour proposer le déverrouillage en ligne des terminaux mobiles. Un exploit légal et surtout non-malicieux, mais qui aurait pu donner des idées à des hackers moins bien intentionnés (des pirates donc).

Pour éviter cette situation désagréable, Apple vient de sortir un patch qui sécurise la manière dont le navigateur mobile d'Apple gère les PDF.

Ce correctif est disponible via iTunes. Il est également livré avec les versions 4.0.2 de iOS (pour l'iPhone et l'iPod Touch) et la 3.2.2 pour l'iPad.

Il est - bien évidemment - très fortement recommandé de faire ces mises à jour et de l'appliquer le plus rapidement possible.

Si vous voulez garder le contrôle de votre appareil bien sûr.


Et vous ?

Pensez-vous que la réaction d'Apple et sa rapidité ont été exemplaire dans cette affaire ? Ou au contraire qu'Apple peu tmieux faire ?

[Lyche]

Valable pour les produits jailbreak? ça va pas le remettre en question?

[Federico_muy_bien]

Je pense que le jailbreak ne sera plus possible à partir de cette version.
Donc laisser l'iPhone en 4(.0.1) et appliquer le correctif de la faille présente sur cydia depuis déja une semaine ...

[DotNET74]

Ce que je vois là dedans c'est que Linux, Unix n'est pas si blindé que ça.

Et cela se voit avec la grandissante popularité des Iphones et Ipad.

A voir aussi, l'OS Android qui vient d'avoir son premier Trojan (FakePlayer).

Ce qui me fait dire que Microsoft n'est pas si mauvais que ça

[cortex024]

Ce que je vois là dedans c'est que Linux, Unix n'est pas si blindé que ça.

Et cela se voit avec la grandissante popularité des Iphones et Ipad.

A voir aussi, l'OS Android qui vient d'avoir son premier Trojan (FakePlayer).

Ce qui me fait dire que Microsoft n'est pas si mauvais que ça

bien sûr.

Mais ça, les anti-MS (M$ comme les boulets aiment écrire) n'ont jamais compris ça.
Windows avait +90% des parts de marchés, forcément que attaquer un autre système n'était pas intéressant.

Maintenant que d'autres produits arrivent sur le devant de la scène, on va commencer à voir la réalité en face

[FailMan]

Je pense que le jailbreak ne sera plus possible à partir de cette version.
Donc laisser l'iPhone en 4(.0.1) et appliquer le correctif de la faille présente sur cydia depuis déja une semaine ...

Aucune forteresse n'est imprenable, cela ne m'étonnerait pas que d'ici quelques semaines, ils nous annoncent qu'un jailbreak est possible. De plus le baseband n'a pas changé, ce qui signifie que les outils de désimlock (ultrasn0w) fonctionnent toujours.

bien sûr.

Mais ça, les anti-MS (M$ comme les boulets aiment écrire) n'ont jamais compris ça.
Windows avait +90% des parts de marchés, forcément que attaquer un autre système n'était pas intéressant.

Maintenant que d'autres produits arrivent sur le devant de la scène, on va commencer à voir la réalité en face

Oulà, ça ne se dit pas ici, que Microsoft c'est secure et que Linux ne l'est pas autant qu'on souhaite le faire croire. Tu vas t'attirer les foudres de certains.

l'OS de l'iPhone n'a rien à voir ni avec Linux, ni avec Unix.

Bien vu, c'est du BSD

[Caly4D]

bien sûr.
Mais ça, les anti-MS (M$ comme les boulets aiment écrire) n'ont jamais compris ça.

je ne vois pas en quoi écrire M$ fait plus boulet que d'utiliser des smiley…

[spidermario]

je ne vois pas en quoi écrire M$ fait plus boulet que d'utiliser des smiley…

Eh bien, « M$ », ça fait « Bouh, Microsoft sont des gros méchants qui ne s’intéressent qu’à gagner de l’argent. ».

Alors qu’utiliser des smileys, sans en abuser, est tout-à-fait correct, pourquoi ne le serait-ce pas ?

[GanYoshi]

Eh bien, « M$ », ça fait « Bouh, Microsoft sont des gros méchants qui ne s’intéressent qu’à gagner de l’argent. ».

Alors qu’utiliser des smileys, sans en abuser, est tout-à-fait correct, pourquoi ne le serait-ce pas ?

M$ c'est juste une abréviation, pas la peine de psychoter.

On ne se moque pas de ta marque adorée cortex024.

[FailMan]

Eh bien, « M$ », ça fait « Bouh, Microsoft sont des gros méchants qui ne s’intéressent qu’à gagner de l’argent. »

Dans le genre, tu as aussi Cro$oft ou encore Windaube. C'est bien bien naze et ça veut tout dire sur la personne qui l'emploie.

[cortex024]

M$ c'est juste une abréviation, pas la peine de psychoter.

On ne se moque pas de ta marque adorée cortex024.

ce n'est pas une simple abréviation, JohnPetrucci et spidermario ont bien résumé


ma marque adorée? hum hum tu verrais sur quel OS je suis
faut arrêter de croire que tout ceux qui défendent Microsoft sont grands fans de cette marque et de leurs produits.

je n'aime simplement pas l'anti-MS primaire, c'est tout

[GanYoshi]

ce n'est pas une simple abréviation, JohnPetrucci et spidermario ont bien résumé


ma marque adorée? hum hum tu verrais sur quel OS je suis
faut arrêter de croire que tout ceux qui défendent Microsoft sont grands fans de cette marque et de leurs produits.

je n'aime simplement pas l'anti-MS primaire, c'est tout

Aaah parce qu'utiliser un M et un $ pour dire Microsoft c'est de "l'anti-microsoft primaire".

Il ne faut pas laisser prêter à confusion par une abréviation que M$ est une société et donc est là pour faire de la thune ?

Comme je disais c'est du psychotage.

[cortex024]

Aaah parce qu'utiliser un M et un $ pour dire Microsoft c'est de "l'anti-microsoft primaire".

oui

Il ne faut pas laisser prêter à confusion par une abréviation que M$ est une société et donc est là pour faire de la thune ?

Comme je disais c'est du psychotage.

faut arrêter, y a pleins d'autres noms comportant des S qui ne sont jamais remplacé. juste celui de microsoft comme par hasard.
On le sait bien que leur but est de faire du benef, comme tout entreprise dans le monde hormis les asbl et autres exceptions au cas où tu le saurais pas encore

[Hellwing]

Aaah parce qu'utiliser un M et un $ pour dire Microsoft c'est de "l'anti-microsoft primaire".

Il ne faut pas laisser prêter à confusion par une abréviation que M$ est une société et donc est là pour faire de la thune ?

Comme je disais c'est du psychotage.

Ton utilisation de M$ est peut être sans arrière pensée, mais à l'origine il y a bien une connotation péjorative.

D'ailleurs, puisque c'est une abréviation, pourquoi a-t-on insisté pour dire M$ au lieu de MS ? Non, parce que MS est très répandu aussi, hein. Et ce n'est pas plus dur à écrire.

[Federico_muy_bien]

Aucune forteresse n'est imprenable, cela ne m'étonnerait pas que d'ici quelques semaines, ils nous annoncent qu'un jailbreak est possible. De plus le baseband n'a pas changé, ce qui signifie que les outils de désimlock (ultrasn0w) fonctionnent toujours.

Oui bien sur ! Je pensais au jailbreak du site jailbreakme. Lui ne sera plus utilisable.
Sinon, le débat est en train de se perdre là ...

[Caly4D]

Aaah parce qu'utiliser un M et un $ pour dire Microsoft c'est de "l'anti-microsoft primaire".

Comme je disais c'est du psychotage.

pas mieux !

Ce que je vois là dedans c'est que Linux, Unix n'est pas si blindé que ça.

De toute façon entre M$ , Mc ou pingus les failles c'est tout un art
pour le dernier facile de s'en rendre compte :http://lmgtfy.com/?q=linux+faille

[FailMan]

De toute façon entre M$ , Mc ou pingus les failles c'est tout un art
pour le dernier facile de s'en rendre compte :http://lmgtfy.com/?q=linux+faille

N'empêche, pas mal le quatrième résultat de ta recherche :

Faille critique dans les noyaux Linux 2.4, 2.6 : La semaine s'est ouverte sur la présence d'un bug dans la version RTM de Windows 7...

ma marque adorée? hum hum tu verrais sur quel OS je suis

OpenSolaris ?

[kain_tn]

N'empêche, pas mal le quatrième résultat de ta recherche :

Toi qui faisais une remarque il y a quelques temps sur les forums parce que quelqu'un ne t'avait pas cité complètement, si tu avais pris la peine de lire jusqu'au bout:

La semaine s'est ouverte sur la présence d'un bug dans la version RTM de Windows 7 et les soucis rencontrés dans Mac OS X 10.5.8. Il n'est que justice de la refermer sur un bug touchant Linux !

[FailMan]

Toi qui faisais une remarque il y a quelques temps sur les forums parce que quelqu'un ne t'avait pas cité complètement, si tu avais pris la peine de lire jusqu'au bout:

Pour ma défense : je n'ai cité que le contenu offert par Google (et c'était juste en clin d'oeil rapide, pas destiné à troller d'ailleurs je n'ai même pas lu l'article, il me semble qu'il était plutôt vieux -quelque chose comme 1 an ou 2-)