Le Lézard

Le défi un bogue Apple par jour est débuté


Annoncé en décembre, le mois des bogues Apple (Month of Apple bugs) a débuté dès le premier jour de janvier. Initiative du chercheur en sécurité informatique Kevin Finisterre et d’un « hacker » répondant au pseudonyme de LMH, le défi consiste à publier chaque jour du mois de janvier un bogue ou une faille de sécurité affectant le système d’exploitation Mac OS X ou un des logiciels de la firme Apple.



Le premier bogue annoncé concernait le lecteur multimédia Quick Time, un des logiciels les plus connus de la firme Apple. La faille signalée est jugée hautement critique par la firme de sécurité Secunia et critique par la firme française FrSIRT. Elle affecte également la version Windows du logiciel. La deuxième faille signalée concerne le lecteur multimédia VLC.

L’initiative des auteurs du projet semble louable puisque l’objectif est de sensibiliser les utilisateurs de Mac sur les failles de sécurité des logiciels et du système d’exploitation. Elle a également pour but de démontrer que les éditeurs prennent trop de temps à publier les correctifs. Certains reprochent par contre aux initiateurs du projet le fait de ne signaler à Apple les failles identifiées qu’une fois qu’elles ont été rendues publiques. Ce comportement va à l’encontre des règles habituelles en matière de sécurité informatique.

Jusqu’à maintenant, les représentants d’Apple n’ont fait aucun commentaire sur le projet ou sur les failles identifiées. Cependant, le tout est suivi attentivement dans la mesure où le projet aura pour impact d’accroître la sécurité et la fiabilité du système d’exploitation et des logiciels tournant sur cette plateforme.

Cependant, il semble qu’Apple n’affectionne pas ce type de publicité. London Fuller, un architecte senior oeuvrant pour la firme Apple qui ne semble pas apprécier cette initiative, entend publier sur son site personnel un correctif pour chaque faille identifiée. Les correctifs pour les deux premières failles sont dès maintenant accessibles sur le site de Fuller.

Publié le 04/01/2007 à 09h21 par Normand Labelle



Autres nouvelles publiées en ce 04 janvier:

2001
Voyez la Xbox en avant-première
2002
Bluetooth: enfin il se pointe!
Des aimants pour lancer des fusées
Le nouveau Napster
Voleurs démasqués par leur cellulaire
Déjoué par de l'euro de Monopoly
2003
L'Internet a 20 ans
Linux sur Xbox: toujours pas de gagnant
Article complet sur le Clonage humain
2004
Spirit a atterri sur Mars
Rencontre d'une comète à 21 963 km/h
P2P et RIAA : baisse des utilisateurs
2005
Une oasis de pixels pour 26 500 $
Docteur, avez-vous votre PlayStation?
2006
Une nouvelle console portable
Eyebud : le casque vidéo pour iPod
Un portable emballant!