Évitez l’exploitation potentielle de Gatekeeper dans Dreamweaver sur des systèmes d’exploitation Mac.

Gatekeeper est une fonction intégrée de détection de logiciels malveillants dans Mac OS X 10.7 et versions ultérieures. Les applications qui sont installées à partir du Mac App Store sont considérées comme sûres dans la mesure où Apple teste chaque application avant qu’elle ne soit acceptée par la boutique. Les applications qui sont téléchargées à partir d’emplacements autres que l’App Store doivent être signées numériquement à l’aide d’un compte développeur émis par Apple. Gatekeeper vérifie la signature des applications au cours du lancement et bloque celles qui ont été modifiées ou qui ne sont pas signées par une identification de développeur. Il invite également les utilisateurs à confirmer s’ils souhaitent exécuter l’application.

Bien que Gatekeeper recherche la présence de signatures valides lors de l’installation d’une application, il ne vérifie pas les applications ni les plug-ins qui sont chargés dynamiquement une fois l’application installée. Il est possible d’exploiter ce point faible pour charger des modules externes malveillants transmis au travers de Dreamweaver, en particulier si le pack d’installation de Dreamweaver est téléchargé à partir de sources non-Adobe et installé à un emplacement autre que /Applications.

Le module Adobe Dreamweaver qui est téléchargé à partir de Creative Cloud est signé à l’aide d’un compte développeur valide et peut être installé à l’emplacement par défaut sur Mac:/Applications. Toutes les bibliothèques tierces dans le dossier /Applications sont également chargées automatiquement.

Lorsque Dreamweaver est installé à un emplacement personnalisé, il ne charge pas automatiquement de bibliothèques tierces afin d’éviter une exploitation potentielle de la fonction Gatekeeper. Dreamweaver affiche une boîte de dialogue qui répertorie toutes les bibliothèques tierces qui peuvent être chargées :

Confirmation pour le chargement de bibliothèques tierces

Si vous avez la certitude que ces bibliothèques ont été obtenues à partir de sources crédibles, vous pouvez poursuivre et sélectionner celles à charger. La boîte de dialogue ne s’affichera plus et Dreamweaver continuera à charger ces bibliothèques et extensions à tous les lancements suivants.

Si vous ne souhaitez pas charger ces bibliothèques ou extensions, cliquez sur Non. Veuillez noter que Dreamweaver n’affichera plus cette boîte de dialogue et aucune des extensions que vous installerez à l’avenir ne sera chargée.

Si vous souhaitez que la boîte de dialogue s’affiche de nouveau afin que vous puissiez modifier votre option, vous devez supprimer le fichier de préférences. Faites cependant preuve de prudence lors de la suppression de ce fichier et suivez les instructions décrites dans cet article.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne