Apple: mises à jour de sécurité pour Panther

Apple vient de présenter 20 correctifs touchant l'avant-dernière version de MacOSX.

A peine MacOSX 10.4 Tiger est-il apparu sur le marché, que déjà Apple dévoile 20 correctifs touchant la version précédente, MacOSX 10.3.9, également connue sous le nom de Panther.

La firme de sécurité informatique Secunia s'était émue, voici quelques jours, de plusieurs failles, jugées 'hautement critiques',touchant Panther. En pleine ébullition avant le lancement de Tiger,Apple avait un peu fait la sourde oreille, mais cette fois, lescorrectifs sont bien là.

Au menu, une solution à une vulnérabilité affectant le logiciel AppKit de Macintosh, notamment la manière dont il gère les fichiers graphiques TIFF:un image piégée pourrait conduire à l'exécution d'un programmemalicieux, et le fait que ce format soit d'ordinaire considéré commel'un des plus sûrs qui soient rendait cette faille encore plusinquiétante.

Corrigée également, la vulnérabilité touchant AppleScriptlors de la visite de sites Web; en acceptant d'exécuter un script,l'utilisateur s'exposait jusqu'alors à l'éventuelle exécution d'unprogramme autre que celui escompté.

Effacée aussi, cette faille concernant les serveurs Apache fonctionnant sous MacOSX: un dépassement de mémoire tampon pouvait conduire à un arrêt brutal de l'application htdigest, voire à une prise de contrôle à distance de l'ordinateur concerné.

Gommés enfin les soucis affectant les fonctions Bluetoothde certains ordinateurs Apple: l'une permettait théoriquement unpartage de fichiers à l'insu de l'utilisateur, tandis qu'une autreautorisait l'accés à des fichiers normalement hors de portée d'unutilisateur distant relié au poste concerné par liaison sans fil.

Anoter que parallèlement à ces correctifs, quelques aménagements ontégalement été apportés à d'autres applications, telles que Finder,Foundation, Help Viewer, LDAP, libXpm, lukemftpd, NetInfo, ServerAdmin, sudo Terminal ou VPN.

Apple a récemment décidé d'adopter la même attitude que Microsoften matière de traitement des failles de sécurité: une mise à jourmensuelle regroupant les principales mises à jour, et quelquescorrectifs isolés en cas d'extrême urgence.