Mac OS X : mise à jour de sécurité incomplète

Le par  |  0 commentaire(s)
Apple_Security_Update

Apple livre une mise à jour de sécurité pour Mac OS X. La correction de douze vulnérabilités dont sept affectant Flash Player. Le compte n'est toutefois pas bon.

Apple_Security_UpdateApple n'a pas fait que livrer une mise à jour de Boot Camp afin de proposer notamment la prise en charge de Windows 7. La firme à la pomme a également publié une mise à jour cumulative de sécurité pour le système d'exploitation Mac OS X : Security Update 2010-001. Elle s'adresse à Mac OS X Leopard et Snow Leopard pour la correction d'un total de douze vulnérabilités de sécurité. L'une d'entre elles a déjà été corrigée dans Mac OS X 10.6.2 ( seul Leopard est donc concerné ).

On pourra consulter le détail de cette mise à jour de sécurité sur cette page. Parmi les failles comblées, certaines peuvent conduire à l'exécution de code arbitraire via un fichier MP4 spécialement conçu, un fichier image DNG ( format d'image brut RAW ). Des failles en relation avec des éléments propres à Apple.

D'autres failles corrigées touchent à des éléments tiers avec le plugin Flash d'Adobe qui passe en version 10.0.42 ( sept vulnérabilités ), si d'aventure l'utilisateur n'a pas déjà procédé à une mise à jour de son propre chef.

À noter non pas une correction mais une mesure de contournement pour une vulnérabilité dans le protocole TLS/SSL rendue publique au mois de novembre dernier. Il faudra donc attendre la prochaine mise à jour d'Apple pour une correction en bonne et due forme avec une nouvelle version d'OpenSSL.

Un oubli également avec une vulnérabilité dans l'implémentation de la fonction C dtoa qui traîne dans Mac OS X depuis plusieurs mois. Cette vulnérabilité a déjà été corrigée ailleurs depuis l'été dernier, mais bien que prévenu, Apple prend son temps.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]