Et Sony qui crée une faille en oubliant les bases de la crypto (cf la PS3) ?
Je pense que l'erreur d’Apple est presque moins grave, ce bug n'est pas si évident que ca utiliser en fait, mais oui ca crain.. Une simple relecture du code l'aurais (et l'a) montré, mais c'est vite corrigé aussi. Au moins ca obligera a faire des relectures, ou des tests suites encore plus exhaustives, c'est pas plus mal.

Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Ouais c'est assez gland comme erreur. Etonnant que les autres navigateurs ne soient pas touchés, je pensais qu'ils utilisaient les fonctions du système pour ce genre de trucs basiques.
c'est confirmé sur twitter toute la communauté infosec lolait à débugger déployé.
mais c'est vieux cette info, ça a au moins 2 jours.
vince Le 24/02/2014 à 13:16 ouais enfin vieux ou pas vieux, il n'y a eu un fix que pour l'un des deux OS pour le moment si j'ai bien compris
very Le 24/02/2014 à 13:19 Apple, payer plus pour des failles plus grosses. Logique !
«Les gens exigent la liberté d’expression pour compenser la liberté de pensée qu’ils préfèrent éviter.» - Sören Kierkegaard
La République, c’est comme la syphilis : quand on l’a attrapée, soit on se fait sauter le caisson, soit on essaie de vivre avec.
Pen^2 Le 24/02/2014 à 13:50 Ah oui, tiens, bonne idée !
Là où je le rejoins un peu c'est que dans le domaine de la sécurité c'est beaucoup 2 jours. On a largement le temps de développer un outil qui exploite cette faille, ce qui signifie qu'il est peut être déjà trop tard pour prendre des mesures pour t'en protéger si tu lis cela maintenant.
redangel: ce que je veux dire c'est que pour exploiter cette faille il faut avoir suffisament de connaissance et ce n'est pas le cas de tous le monde heureusement.
Oui ils ont merde, il y a clairement une faille de relecture, surtout sur du code aussi critique, c'est aussi un bon exemple de non utilisation d'un coding style adapte (ne pas mettre de {} sur trucs monolignes) et du flag des compilo pour detecter le code mort (combine avec un -Werror pour forcer a corriger les warnings)
La seule chose que cette faille apportera c'est des tests en plus sur ces parties critiques. Oui une faille de ce genre sur SSL/TLS peux etre critique, mais dans le cas precis (et heureusement) elle n'est pas trop simple a exploiter

Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Brunni > certes, mais et yN n'est pas un site dédié à la sécurité informatique, et tout le monde ne lit pas toutes les news tous les jours non plus.

—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turboc'est pas qu'en IT, je remarque toujours que globalement y'a un lag de 2 jours entre twitter et yaronet, le jour intermédiaire étant celui où les journalistes récupèrent les infos de twitter.
les gens que je follow ne font pas de fautes. Il y a une vie après le kikoolol.
des chinois qui roxent leur mère en infosec.
Ton lien précise la partie Apple (ce qui va bien dans le topic), et c'est juste (je suis même un rien déçu par Safari, mais comme je l'utilise pas... pas grave!). N'oublions pas que Chrome, IE11 et Firefox sont tombés aussi (et même plus) vite. Ainsi que win 8.1 d'ailleurs.
Bah c'est pas une roadmap, juste une presentation interne sur certain points du marché, ca ne veux pas dire qu'il vont le faire, et sachant que c'est uen boite qui mise sur la qualité avant tout... (qui peux etre discutable de temps en temps bien sur)

Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Les opérateurs mobiles n'aiment pas notre politique "hostile". Et la concurrence dépense des sommes "indécentes" pour promouvoir leur système.
J'ai l'impression que le présentateur du slider fait des air quotes en lisant son texte.

« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »
— Legion, geth trolleur à portée galactique
choupi. ça plairait à Kevin Mitnick.
Au final, il n'y a pas grand-chose sur le hack réel, uniquement des suppositions de hack extrêmement sophistiqué du genre utiliser les mots de passe qu'on a récupéré dans la base d'eBay.
À part ça, c'était la WWDC ce soir, avec tout plein de nouveautés pour OS X et iOS. Finalement, ça me paraît prometteur, même s'il y a des défauts qui restent encore et toujours… (qui a dit « HFS » ?).
Le passage transparent d'un Mac à un iPad ou un iPhone me semble franchement bien fichu, par exemple.
Et un nouveau langage de programmation en prime !

<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
qui apparemment se prétend déja plus rapide que le code natif?
plus rapide que le code natif ? c'est quoi le concept de code exécuté plus vite que l'ombre du proc ?