Apple n'a pas fait que livrer une mise à jour de Boot Camp afin de proposer notamment la prise en charge de Windows 7. La firme à la pomme a également publié une mise à jour cumulative de sécurité pour le système d'exploitation Mac OS X : Security Update 2010-001. Elle s'adresse à Mac OS X Leopard et Snow Leopard pour la correction d'un total de douze vulnérabilités de sécurité. L'une d'entre elles a déjà été corrigée dans Mac OS X 10.6.2 ( seul Leopard est donc concerné ).

On pourra consulter le détail de cette mise à jour de sécurité sur cette page. Parmi les failles comblées, certaines peuvent conduire à l'exécution de code arbitraire via un fichier MP4 spécialement conçu, un fichier image DNG ( format d'image brut RAW ). Des failles en relation avec des éléments propres à Apple.

D'autres failles corrigées touchent à des éléments tiers avec le plugin Flash d'Adobe qui passe en version 10.0.42 ( sept vulnérabilités ), si d'aventure l'utilisateur n'a pas déjà procédé à une mise à jour de son propre chef.

À noter non pas une correction mais une mesure de contournement pour une vulnérabilité dans le protocole TLS/SSL rendue publique au mois de novembre dernier. Il faudra donc attendre la prochaine mise à jour d'Apple pour une correction en bonne et due forme avec une nouvelle version d'OpenSSL.

Un oubli également avec une vulnérabilité dans l'implémentation de la fonction C dtoa qui traîne dans Mac OS X depuis plusieurs mois. Cette vulnérabilité a déjà été corrigée ailleurs depuis l'été dernier, mais bien que prévenu, Apple prend son temps.