Tests
LPS: Aperçu des performances du processeur Intel Sandy Bridge Core i7-2820QM
Bons Plans
Guides
Guide d'achat Noël 2011 : Notre sélection Netbooks, ultra-portables et PC Portables
Guide d'achat Noël 2010 PC Portables & Netbooks - Les coups de cœur de LaptopSpirit
Dossiers
AMD lance officiellement sa plateforme mobile Comal avec APU Trinity, et Brazos 2.0
Intel Ivy Bridge : processeurs 22nm Tri-Gate et plateforme mobile Chief River officiels
Publicité
Publicité
Newsletter
Les meilleures nouveautés 
Les PC portables et Netbooks
les plus intéressants de la semaine
Guide d'achat Noël 2011 : Notre sélection Netbooks, ultra-portables et PC Portables
BlogiPhone
- "Inside Apple - Dans les coulisses de l'entreprise la plus secrète au monde", le livre disponible en français
- De nombreux jeux iPhone / iPad Electronic Arts en promotion ce week-end
- Promotion sur les jeux iPad Electronic Arts (Fifa, Real Racing, Dead Space, ...)
- iPad 3 : Nos premières impressions !
- Gameloft : des jeux à 0.79€ à l'occasion de la sortie du nouvel iPad (Modern Combat 3, Assassin's Creed, ...)
- Apple : le nouvel iPad (troisième génération) officiellement disponible en France !
- Revue de presse : Les premiers tests consacrés au nouvel iPad
- Des dizaines de guides iPhone / iPad "Petit Futé" gratuits (Mà j capitales européennes)
- Premier déballage pour le nouvel iPad (troisième génération) !
- iPad 3, nouvel Apple TV et iPad 2 à 409€ en commande sur l'Apple Store, 359€ sur le "refurb"
- Premier spot publicitaire pour l'iPad 3
- Revoir le keynote du 07 mars 2012 en vidéo
- App Store : iPhoto débarque sur iOS ! (iPhone / iPad)
- iOS 5.1 et iTunes 10.6 disponibles au téléchargement !
- Apple dévoile son iPad 3 Retina Display ! iOS 5.1 disponible aujourd'hui, nouvel Apple TV
Salons des marques
Retrouvez toute l'actualité des marques, les derniers modèles ainsi que les messages du forum grâce aux salons dédiés
Catégories
LG, Panasonic, Autres Marques
Configurable, Joueur, Netbook, Multimédia, Professionnel, Tablet PC, Ultraportable, UMPC
Réductions
Profitez des meilleures remises dénichées
pour vous sur le web
HP rembourse jusqu'à 299€ pour l'achat d'un PC Portable Folio, ProBook, EliteBook
Sondage
Chargement ...
Derniers commentaires
- Maël: Bonjour , je voudrais changer ma carte graphique d'origine s...
- Zanpa: Il a également été testé sur Cowcotland : http://www.cow...
- Got: Horrible... Un pc qui chauffe énooooormément ! Au point qu...
- ceb: Encore une question à propos de SSD : peut-on facilement...
- ceb: L'ordi me tente bien, mais j'ai besoin d'afficher en pleine ...
- bruat: parce que j'en peux plus de windows...
- rahan: AMD a une génération de retard en termes de finesse de gra...
- SL: Le 30 Mars il était à 699€ : http://www.blogeee.net/20...
- Vince: @jeje Bien vu !...
- Nivalys: c est pas une très bonne affaire. Mon g53 avec dalle mate e...
PC portables
Asus N55SL-S1041V
15,6 " - 1920 * 1080 (Full HD) - Anti-reflet - Core i7-2670 QM - 2,2 GHz - NVIDIA GeForce GT 635M - 8 Go - 750 Go - 2,7 Kg - - - ⊗ - ⊗⊗ - ⊗⊗⊗⊗⊗ - ⊗⊗⊗⊗⊗
à partir de 869€
Toshiba Satellite R840-16E
14,1 " - 1600 * 900 - Mat - Core i5-2430 M - 2,4 GHz - AMD Radeon HD 6450M - 6 Go - 640 Go - 1,9 Kg - - - ⊗⊗⊗ - ⊗⊗⊗⊗ - ⊗⊗⊗⊗ - ⊗⊗
à partir de 745€
Asus N55SL-S1041V
15,6 " - 1920 * 1080 (Full HD) - Anti-reflet - Core i7-2670 QM - 2,2 GHz - NVIDIA GeForce GT 635M - 8 Go - 750 Go - 2,7 Kg - - - ⊗ - ⊗⊗ - ⊗⊗⊗⊗⊗ - ⊗⊗⊗⊗⊗
à partir de 869€
Toshiba Satellite R840-16E
14,1 " - 1600 * 900 - Mat - Core i5-2430 M - 2,4 GHz - AMD Radeon HD 6450M - 6 Go - 640 Go - 1,9 Kg - - - ⊗⊗⊗ - ⊗⊗⊗⊗ - ⊗⊗⊗⊗ - ⊗⊗
à partir de 745€
Retrouvez d'autres PC portables sur
notre comparateur de prix/base de données
A la Une
Actualité
Mac OS X Lion victime d’une faille de sécurité importante : mot de passe inutile ?
Une faille de sécurité importante a été découverte sous le système d’exploitation Mac OS X Lion d’Apple permettant de modifier le mot de passe d’une session sans identification préalable.
Le blog Defence in Depth qui se penche depuis des années sur la sécurité des mots de passe chez Apple vient de découvrir une nouvelle faille présente sous Mac OS X Lion.
Sous ce système, chaque mot de passe et informations liées au compte utilisateur sont stockés dans un fichier “shadow” (shadow file) situé dans un emplacement sécurisé sur le disque. Normalement, les données présentes dans ce fichier peuvent uniquement être accessibles et modifiées par l’utilisateur lui-même, ou l’administrateur. Or, la faille découverte permet à quiconque de modifier le mot de passe d’un utilisation sous Mac OS X Lion.
En 2009, Defence in Depth avait déjà trouvé une solution pour extraire un mot de passe utilisateur mais il fallait pour cela un compte administrateur.
Sous Mac OS X Lion, la situation est bien plus grave puisqu’il est possible d’accéder aux fichiers shadow de tous les utilisateurs sans avoir les droits administrateurs. Il suffit pour cela de saisir la commande dscl localhost -read /Search/Users/username, username étant à remplacer par le nom de l’utilisateur.
Mais ce n’est pas tout puisque n’importe quel utilisateur peut changer le mot de passe d’un autre, là encore très simplement en saisissant la commande suivante dans le Teminal : dscl localhost -passwd /Search/Users/USERNAME. Ici, seul le mot de passe de la session en cours peut être modifié.
Toutefois pour que ces manipulations fonctionnent, il est nécessaire d’avoir accès physiquement à l’ordinateur fonctionnant sous Mac OS X Lion et qu’une session utilisateur soit ouverte. Mais pour Defence in Depth, il suffit que l’administrateur surf sur un site web hébergeant un Applet Java malicieux pour qu’un individu mal intentionné prenne le contrôle et récupère et/ou modifie le mot de passe.
Pour l’instant, pas de patch mais Defence in Depth conseille de limiter l’accès à l’outil dscl avec la commande suivante : $ sudo chmod 100 /usr/bin/dscl.
Il est aussi conseillé de désactiver l’identification automatique au démarrage de l’ordinateur sous Mac OS X Lion et de fermer la session dès que l’on s’éloigne du poste, de désactiver le compte invité ou encore de mettre en place un mot de passe lorsque l’on quitte la veille.
[Source : Defence in Depth]
Rédigée par Marine le Mardi 20 septembre 2011 à 15:29 ( 1449 lectures totales, 1 ce jour )
Commentaires de l'actualité
Un commentaire pour “Mac OS X Lion victime d’une faille de sécurité importante : mot de passe inutile ?”
Laisser un commentaire
Les dernières actualités
Mercredi 23 Mai
- 18:37- Revue de presse des tests publiés sur le Web (MSI GT70) (1)
- 12:35- Asus R700VM-TY120V, 17.3” polyvalent avec i7 Ivy Bridge, Blu-Ray, GT 630M à 899€
- 10:35- MSI GT780DX-685, 17.3″ Full HD mat : GTX 570M, 7200 tr, Core i7, 12 Go, 1549€ (Mà j 1399€)
- 10:21- HP Pavilion g6-1354ef : 15.6”, Core i5, HD7450M, 750 Go (Mà j 533€)
- 10:05- HP ProBook 4530s, 15.6″ mat Pro : Core i5, HD6490M, 7200 tr, XpressCard (Mà j 599€)
- 09:53- Asus X54HR-SX170V, un 15.6” à 479€ avec processeur Dual Core et HD 7470M (Mà j 444€)
- 09:49- Acer Aspire 5742ZG-P624G75Mn, 15.6″ : GT 540M, Intel Dual Core, 750 Go (mà j 399€) !
- 09:10- Asus X54HR-SX126V, un 15.6” avec i3, HD7470 et Blu-Ray à 499€ ! (Mà j Office 2010) (1)
- 07:00- LaptopSpirit vous aide à choisir le pc portable adapté à vos besoins (57)
Mardi 22 Mai
- 18:27- Revue de presse des tests publiés sur le Web (Lenovo IdeaPad Y480)
- 14:10- Asus R700VM-TY105V, 17.3” avec Core i7 (Ivy Bridge), 8 Go, 1.5 To, Blu-Ray à 999€
- 12:12- Materiel.net : 5% sur les supports ventilés externes pour PC portable
- 10:41- Dell Inspiron 15R, 15.6″ : Core i7, 8 Go, GT 525M, USB 3.0 (Mà j 629€) (12)
- 10:24- HP Pavilion g7-1250sf, 17.3″ à 599€ : Core i5, HD6470M, 750 Go (Mà j 549€)
- 10:11- Asus G53SX-S1287V, 15.6″ Full HD : Blu-Ray, GTX 560M, i7, 1 To, 1349€ (Mà j 1139€) (1)
- 09:58- Materiel.net : Souris Logitech M510 offerte avec les portables Samsung
Lundi 21 Mai
- 18:28- Revue de presse des tests publiés sur le Web (HP Envy 14 Spectre)
- 15:31- HP Pavilion dv7-6c99ef, 17.3″ Full HD mat : Blu-Ray, Core i7, 8 Go, HD7690M XT (Mà j 999€)
- 12:50- Samsung NP300E7A-S03, 17.3″ mat : Core i3, GT 520MX Optimus, 500 Go (Mà j 519€) (2)
- 12:12- HP Pavilion dv7-7099, 17.3″ Full HD mat : Blu-Ray, Core i7 Ivy, 8 Go, GT 630M (Mà j 1149€) (2)
- 12:09- HP Pavilion dv6-7090ef, 15.6″ Ivy : i7, 8 Go, 1 To, Blu-Ray, GT 630M, 999€ (Mà j 869€) (20)
- 11:25- Toshiba Satellite R830-1K7, 13.3″ mat : SSD 128 Go, 8h, Core i5 à 799€ (Mà j 729€) (1)
- 11:11- HP rembourse jusqu’à 299€ pour l’achat d’un PC Portable Folio, ProBook, EliteBook (2)
- 10:56- Asus G74SX-TZ361V, 17.3″ Full HD à 1399€ : Core i7, 8 Go GTX 560M, 1.5 To (Mà j 1299€)
- 09:59- Boulanger : jusqu’à 50€ de remise
Recherche rapide :
+ d'options de recherche
Le 20 septembre 2011 Ã 15:51
Il manque une information cruciale qui limite terriblement la portée de cette astuce. Pour pouvoir modifier le mot de passe de l’admin ou d’un autre compte depuis un simple compte, il faut que le compte visé soit connecté en même temps que vous. A moins d’utiliser un système de session à distance je ne vois pas comment on peut faire ça sur une machine à la maison.