Apple : mise à jour de sécurité pour 22 failles

Le par  |  4 commentaire(s)
Apple logo

Ces derniers temps, Mac OS X a été de façon inhabituelle sous les feux de la rampe côté vulnérabilités.

Ces derniers temps, Mac OS X a été de façon inhabituelle sous les feux de la rampe côté vulnérabilités. C'est donc en toute logique que la firme à la pomme vient de publier une mise à jour de sécurité afin de combler 22 failles.

Néanmoins, une surprise de taille, aucun correctif pour les trous de sécurité qui ont fait la récente actualité de ce mois notamment par le biais de la société danoise Secunia.

Parmi les 22 failles, 18 affectent Mac OS 10.4.8 et les composants touchés sont les suivants :
  • Pilote sans fil d’AirPort
  • Serveur ATS (3 failles)
  • CFNetwork
  • ClamAV
  • Finder
  • ftpd
  • gunzip
  • Programme d'installation
  • OpenSSL
  • perl
  • PHP (2 failles)
  • PPP
  • Samba
  • Architecture de sécurité (4 failles)
  • VPN
  • WebKit
Le détail complet du contenu de cette mise à jour de sécurité est diponible ici et elle peut être téléchargée sur cette page.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #143890
"Pilote sans fil d?AirPort"

Finalement, il y avait bien quelque chose a corriger là dedans. J'espere que dans ces 24 Mo d'update il y aura une lettre d'excuse destinée aux 2 gars trainés dans la boue suite à leur révélation.
Le #143893
Bien détaillé le rapport complet.

Mais bourin les failles

"Conséquences : un attaquant sur le réseau sans fil peut provoquer l?exécution de code quelconque. (airport)

Conséquences : les utilisateurs locaux peuvent exécuter un code quelconque avec des permissions augmentées.

Conséquences : les utilisateurs locaux peuvent écraser ou créer des fichiers avec des permissions système

Conséquences : la visite d?un site web construit de manière malveillante peut conduire à l?exécution de code quelconque

Conséquences : un utilisateur local malveillant peut obtenir des permissions système "

D'un point de vue "classifications critiques" ca en fait combiens'
deathscythe0666 Hors ligne VIP 5898 points
Le #143895
quand c'est local, c'est pas le plus critique. Concernant airport, oui, ils peuvent faire des excuses je crois

Du reste, ce n'est pas (étonnamment ) le noyau qui est touché, mais des composants (genre le ftp, et surtout, samba, comme c'est étrange !)
Le #143961
"Néanmoins, une surprise de taille, aucun correctif pour les trous de sécurité qui ont fait la récente actualité de ce mois notamment par le biais de la société danoise Secunia."
peut être que Secunia est trop occupé à chercher les failles sur les produits de MS
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]