Apple vient de présenter 20 correctifs touchant l'avant-dernière version de MacOSX.
A peine MacOSX 10.4 Tiger est-il apparu sur le marché, que déjà Apple dévoile 20 correctifs touchant la version précédente, MacOSX 10.3.9, également connue sous le nom de Panther.
La firme de sécurité informatique Secunia s'était émue, voici quelques jours, de plusieurs failles, jugées 'hautement critiques', touchant Panther. En pleine ébullition avant le lancement de Tiger, Apple avait un peu fait la sourde oreille, mais cette fois, les correctifs sont bien là.
Au menu, une solution à une vulnérabilité affectant le logiciel AppKit de Macintosh, notamment la manière dont il gère les fichiers graphiques TIFF: un image piégée pourrait conduire à l'exécution d'un programme malicieux, et le fait que ce format soit d'ordinaire considéré comme l'un des plus sûrs qui soient rendait cette faille encore plus inquiétante.
Corrigée également, la vulnérabilité touchant AppleScript lors de la visite de sites Web; en acceptant d'exécuter un script, l'utilisateur s'exposait jusqu'alors à l'éventuelle exécution d'un programme autre que celui escompté.
Effacée aussi, cette faille concernant les serveurs Apache fonctionnant sous MacOSX: un dépassement de mémoire tampon pouvait conduire à un arrêt brutal de l'application htdigest, voire à une prise de contrôle à distance de l'ordinateur concerné.
Gommés enfin les soucis affectant les fonctions Bluetooth de certains ordinateurs Apple: l'une permettait théoriquement un partage de fichiers à l'insu de l'utilisateur, tandis qu'une autre autorisait l'accés à des fichiers normalement hors de portée d'un utilisateur distant relié au poste concerné par liaison sans fil.
A noter que parallèlement à ces correctifs, quelques aménagements ont également été apportés à d'autres applications, telles que Finder, Foundation, Help Viewer, LDAP, libXpm, lukemftpd, NetInfo, Server Admin, sudo Terminal ou VPN.
Apple a récemment décidé d'adopter la même attitude que Microsoft en matière de traitement des failles de sécurité: une mise à jour mensuelle regroupant les principales mises à jour, et quelques correctifs isolés en cas d'extrême urgence.
