Apple : le trou gagnant de Di Zovie
C'est à l'occasion d'un concours de hack organisé lors de la dernière CanSecWest de Vancouver que Dino Di Zovie a révélé une faille de gestion Java dans Quicktime. Le but de ce concours était essentiellement de persuader les utilisateurs de Macintosh que « le malheur n'arrive pas qu'aux autres » ... Un malheur binaire qui rapporte au chercheur la prime promise de 10 000 dollars réservée au gagnant du « hacking contest », sans oublier les honneurs de Secunia, les salutations respectueuses du Sans, l'attention soutenue de Matasano, et la hune du « Focus » qui précise que l'attaque est déjà « indépendante de la plateforme », « non liée à un type particulier de navigateur » -Firefox est même soupçonné de pouvoir véhiculer la charge- et probablement non sensible au type de noyau (entendons par là « potentiellement dangereux pour les utilisateurs de la famille Windows » ). En attendant une rustine solide, multiplateforme, oecuménique et sanctifiée, les usagers les plus prudents du monde Apple peuvent désactiver Java... en attendant des jours meilleurs. Aucun virus, aucun troyen, aucune attaque concertée n'exploite pour l'instant la faille révélée, mais le trou est jugé « critique ».
