1 Mac OS X Mountain Lion : renforcement de la sécurité grâce à Gatekeeper ?
La prochaine version du système d’exploitation Mac, OS X Mountain Lion, inclura une nouvelle fonctionnalité nommée Gatekeeper. L’objectif est de se prémunir contre l’installation d’applications téléchargées potentiellement malveillantes.
Concrètement Gatekeeper propose trois niveaux de paramétrage définissant les applications autorisées à être installées en fonction de leur provenance. Ainsi, du choix le plus restrictif au moins restrictif, il est possible d’autoriser :
- seulement les applications téléchargées sur le Mac App Store ;
- seulement les applications téléchargées sur le Mac App Store ou signées par un développeur Apple identifié (choix par défaut) ;
- n’importe quelle application.
En premier lieu, prenons l’exemple d’un programme recevant une mise à jour de sécurité. Il y a parfois un délai entre la sortie de la nouvelle version de l’application sur le site de l’éditeur et la disponibilité de celle-ci dans le Mac App Store. Pendant cette période, la fonctionnalité Gatekeeper réglée sur le choix le plus restrictif déconseillera l’installation de la version la plus à jour.
Un deuxième exemple concerne les cas où une application doit être modifiée pour se plier aux conditions du Mac App Store, limitant ses fonctionnalités. Ce point peut être gênant pour un logiciel de sécurité, comme cela a été le cas pour ClamXav (voir Documentation).
Gatekeeper peut renforcer la sécurité. Toutefois, le CERTA recommande aux utilisateurs de cette fonctionnalité couplée au Mac App Store de peser les avantages et inconvénients. Pour certaines applications, il peut être plus pertinent de les télécharger directement sur le site de l’éditeur en question.
1.1 Documentation
- Présentation de Gatekeeper :
http://www.apple.com/osx/what-is/security.html
- Article Sophos du 21 juin 2012 sur Gatekeeper :
http://nakedsecurity.sophos.com/2012/06/21/mac-app-store-gatekeeper-security/
2 Mise à jour mensuelle de Microsoft
Le mois dernier, le CERTA avait publié une alerte concernant XML Core Services. La vulnérabilité a été corrigée par Microsoft ce mardi, nous fermons donc le document « CERTA-2012-ALE-003 ».
Concernant la mise à jour mensuelle de Microsoft, neuf bulletins ont été publiés. Trois d’entre eux concernant Internet Explorer, Microsoft Data Access Components et XML Core Services sont considérés comme critiques. La vulnérabilité mentionnée dans l’avis sur XML Core Services est actuellement exploitée par des attaquants.
Les différentes vulnérabilités corrigées permettent :
- l’exécution de code arbitraire à distance ;
- l’élévation de privilèges ;
- l’atteinte à la confidentialité des données ;
- l’atteinte à l’intégrité des données ;
- l’injection de code indirecte à distance.
Le CERTA recommande l’application de ces mises à jour dès que possible.
Documentation :
- Alerte CERTA-2012-ALE-003 du 14 juin 2012 :
http://www.certa.ssi.gouv.fr/site/CERTA-2012-ALE-003/
- Synthèse des bulletins de sécurité Microsoft du mois de juillet 2012 :
http://technet.microsoft.com/fr-fr/security/bulletin/ms12-jul
Rappel des avis émis
Dans la période du 02 au 08 juillet 2012, le CERT-FR a émis les publications suivantes :
- CERTA-2012-AVI-360 : Multiples vulnérabilités dans IBM Support Assistant
- CERTA-2012-AVI-361 : Multiples vulnérabilités dans WordPress
- CERTA-2012-AVI-362 : Vulnérabilité dans Network Node Manager i
- CERTA-2012-AVI-363 : Vulnérabilité dans Novell GroupWise
- CERTA-2012-AVI-364 : Vulnérabilité dans HP-UX
- CERTA-2012-AVI-365 : Vulnérabilité dans Avaya IP Office Customer Call Reporter
- CERTA-2012-AVI-366 : Vulnérabilité dans SPIP
- CERTA-2012-AVI-367 : Vulnérabilité dans TYPO3
- CERTA-2012-AVI-368 : Vulnérabilité dans RSA Access Manager
- CERTA-2012-AVI-369 : Vulnérabilité dans HP ProtectTools Enterprise
Durant la même période, les publications suivantes ont été mises à jour :
- CERTA-2012-AVI-344-001 : Vulnérabilités dans Joomla!
