Apple : mises à jour de sécurité
Le par Ange-Gabriel C.
Source : MacWorld
Apple présente une mise à jour majeure pour MacOSX et MacOSX Server.
La Security Update 2005-009 est une des mises à jour les plus complètes auxquelles Apple ait procédé cette année. Elle concerne MacOSX et sa version Server, et s'attache à corriger des problèmes affectant:
- apache_mod_ssl
- CoreFoundation
- CoreTypes
- curl
- iodbcadmin
- OpenSSL
- Safari
- sudo
- syslog
Le programme le plus retouché est sans conteste le navigateur Internet Safari, dont quatre failles distinctes sont corrigées via cette Update: la première concerne le répertoire de téléchargement, choisi en tant normal par l'administrateur, mais qui pouvait être modifié à son insu dans les cas où le nom du fichier téléchargé était trop long.
La deuxième faille concerne la façon dont Safari gérait les sites sous WebKit, ce qui pouvait aboutir à un dépassement de mémoire-tampon, avec exécution –possible—de code malicieux à la clé.
Les deux dernières failles étaient en rapport avec JavaScript, notamment en cas de redirection, puisque, désormais, l'URL complet du site vers lequel vous êtes redirigé apparaît dans une boîte de dialogue.
Ces correctifs de sécurité peuvent, comme à l'accoutumée, être téléchargés depuis le site d'Apple, ou via le logiciel de mise à jour Software Update. A noter qu'au moment où étaient postées ces lignes, le site français ne proposait pas encore ce téléchargement.
Apple ne précise pas la taille de cette petite collection de correctifs.
Complément d'information
-
Apple livre une fournée de mises à jour de sécurité pour Mac OS X, le navigateur Safari ainsi que iOS. L'occasion de combler les failles du Pwn2Own.
Poser une question
Combien de Mo de patch depuis le SP2 '
A propos, Rufus tu pourrais être plus explicite '
Car quand on annonce des failles sur MacOS-X, c'est qu'elles sont mortes.
Et si on compare MacOS-X et Windows XP :
http://secunia.com/product/16/
"Currently, 24 out of 108 Secunia advisories, is marked as "Unpatched" in the Secunia database."
http://secunia.com/product/96/
"Currently, 0 out of 60 Secunia advisories, is marked as "Unpatched" in the Secunia database."
Windows c'est en gros 95% du marché des OS pour PC.
Apple représente que 3 ou 4% sur le plan mondial...
Maintenant, lequel des deux rapports est celui de WinXP et lequel est celui de MacOS-X '
(a moins que le smiley de Rufus soit parlant pour les habitues dont je ne fais pas parti
mops : rufus est connu comme étant un trolleur de très mauvaise qualité, et aussi un die-hard pro-Ms et tout ce qui est logiciel libre lui file de l'urticaire.
Ma remarque faisait juste constaté qu'un OS quasi-monopolistique sur sa plateforme est infesté de faille de sécurité, dont certaines sont très critiques.
Apple a une part de marché largement moindre, et cependant, il développe un OS n'ayant aucune faille de sécurité grave connue à ce jour.
On peut en tirer la conclusion que MS se contrefout - plus ou moins - que son OS soit aussi troué qu'un gruyère ->tout pour l'actionnaire '
Et qu'Apple considère que toute faille, même la moindre se doit d'être corrigé ->respect de l'utilisateur '