Apple présente une mise à jour majeure pour MacOSX et MacOSX Server.
La Security Update 2005-009 est une des mises à jour les plus complètes auxquelles Apple ait procédé cette année. Elle concerne MacOSX et sa version Server, et s'attache à corriger des problèmes affectant:
Le programme le plus retouché est sans conteste le navigateur Internet Safari, dont quatre failles distinctes sont corrigées via cette Update: la première concerne le répertoire de téléchargement, choisi en tant normal par l'administrateur, mais qui pouvait être modifié à son insu dans les cas où le nom du fichier téléchargé était trop long.
La deuxième faille concerne la façon dont Safari gérait les sites sous WebKit, ce qui pouvait aboutir à un dépassement de mémoire-tampon, avec exécution –possible—de code malicieux à la clé.
Les deux dernières failles étaient en rapport avec JavaScript, notamment en cas de redirection, puisque, désormais, l'URL complet du site vers lequel vous êtes redirigé apparaît dans une boîte de dialogue.
Ces correctifs de sécurité peuvent, comme à l'accoutumée, être téléchargés depuis le site d'Apple, ou via le logiciel de mise à jour Software Update. A noter qu'au moment où étaient postées ces lignes, le site français ne proposait pas encore ce téléchargement.
Apple ne précise pas la taille de cette petite collection de correctifs.
La Security Update 2005-009 est une des mises à jour les plus complètes auxquelles Apple ait procédé cette année. Elle concerne MacOSX et sa version Server, et s'attache à corriger des problèmes affectant:
- apache_mod_ssl
- CoreFoundation
- CoreTypes
- curl
- iodbcadmin
- OpenSSL
- Safari
- sudo
- syslog
Le programme le plus retouché est sans conteste le navigateur Internet Safari, dont quatre failles distinctes sont corrigées via cette Update: la première concerne le répertoire de téléchargement, choisi en tant normal par l'administrateur, mais qui pouvait être modifié à son insu dans les cas où le nom du fichier téléchargé était trop long.
La deuxième faille concerne la façon dont Safari gérait les sites sous WebKit, ce qui pouvait aboutir à un dépassement de mémoire-tampon, avec exécution –possible—de code malicieux à la clé.
Les deux dernières failles étaient en rapport avec JavaScript, notamment en cas de redirection, puisque, désormais, l'URL complet du site vers lequel vous êtes redirigé apparaît dans une boîte de dialogue.
Ces correctifs de sécurité peuvent, comme à l'accoutumée, être téléchargés depuis le site d'Apple, ou via le logiciel de mise à jour Software Update. A noter qu'au moment où étaient postées ces lignes, le site français ne proposait pas encore ce téléchargement.
Apple ne précise pas la taille de cette petite collection de correctifs.
Source :
MacWorld
