sécurité WebKit

Le
Thomas
bonjour :-)


je n'utilise pas safari,
mais j'utilise des logiciels qui utilisent le WebKit

est ce que je dois mettre safari à jour,
ou la maj sécurité système suffit ?

--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacques Perrocheau
Le #19342611
In article
Thomas
Je n'utilise pas Safari, mais j'utilise des logiciels qui utilisent
le WebKit

Est ce que je dois mettre Safari à jour, ou la maj sécurité système
suffit ?



Réponse ici:

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France
Thomas
Le #19347091
In article Jacques Perrocheau
In article
Thomas
> Je n'utilise pas Safari, mais j'utilise des logiciels qui utilisent
> le WebKit
>
> Est ce que je dois mettre Safari à jour, ou la maj sécurité système
> suffit ?

Réponse ici:



alors pour 10.4,
on dirait que contrairement aux maj système précédentes le WebKit n'est
plus dedans,
et qu'apple compte sur le fait qu'on maj Safari pour ça

j'ai bon ?


par contre pour 10.5,
on dirait qu'il continue à y avoir du WebKit dans la maj système,
mais il y en a aussi dans Safari

est ce qu'il y a la même chose dans la maj système et dans Safari,
ou la maj système est incomplète et il y en a plus dans Safari ?

--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/
jperrocheau
Le #19347171
Thomas
In article Jacques Perrocheau
> In article
> > Thomas >
> > Je n'utilise pas Safari, mais j'utilise des logiciels qui utilisent
> > le WebKit
> >
> > Est ce que je dois mettre Safari à jour, ou la maj sécurité système
> > suffit ?
>
> Réponse ici:
> > >
alors pour 10.4,
on dirait que contrairement aux maj système précédentes le WebKit n'est
plus dedans,
et qu'apple compte sur le fait qu'on maj Safari pour ça

j'ai bon ?



A priori oui.

par contre pour 10.5,
on dirait qu'il continue à y avoir du WebKit dans la maj système,
mais il y en a aussi dans Safari

est ce qu'il y a la même chose dans la maj système et dans Safari,
ou la maj système est incomplète et il y en a plus dans Safari ?



A priori non, il s'agit de la même faille dans les deux mises à jour
"CVE-ID: CVE-2009-0945"

--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:
Thomas
Le #19353001
In article (Jacques Perrocheau) wrote:

Thomas
> In article > Jacques Perrocheau >
> > In article
> > > > Thomas > >
> > > Je n'utilise pas Safari, mais j'utilise des logiciels qui utilisent
> > > le WebKit
> > >
> > > Est ce que je dois mettre Safari à jour, ou la maj sécurité système
> > > suffit ?
> >
> > Réponse ici:
> > > > > > >
> alors pour 10.4,
> on dirait que contrairement aux maj système précédentes le WebKit n'est
> plus dedans,
> et qu'apple compte sur le fait qu'on maj Safari pour ça
>
> j'ai bon ?

A priori oui.

> par contre pour 10.5,
> on dirait qu'il continue à y avoir du WebKit dans la maj système,
> mais il y en a aussi dans Safari
>
> est ce qu'il y a la même chose dans la maj système et dans Safari,
> ou la maj système est incomplète et il y en a plus dans Safari ?

A priori non, il s'agit de la même faille dans les deux mises à jour
"CVE-ID: CVE-2009-0945"



alors là ...
vu que Safari 3.2.3 est tout simplement inclus dans la dernière maj
système (Mac OS X 10.5.7),
est ce que qqn aurais une idée de pourquoi on nous propose de
telecharger "Safari 3.2.3 for Leopard" ??

http://www.apple.com/downloads/macosx/apple/
http://www.apple.com/downloads/macosx/apple/application_updates/safari323
forleopard.html



sous 10.4, j'ai trouvé un bon truc pour comparer le contenu des maj
système (et autres)
dans l'installateur je fais pomme - I A C
et je colle dans un éditeur de texte (et tous les outils que je veux)

mais sous 10.5 ça ne marche pas, parce que pomme - I A ne marche pas, ça
nous laisse sélectionner qu'une seule ligne à la fois :-/

sais tu si c'est possible de faire la même chose ?

--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/
Thomas
Le #19352991
In article (Jacques Perrocheau) wrote:

Thomas
> In article > Jacques Perrocheau >
> > In article
> > > > Thomas > >
> > > Je n'utilise pas Safari, mais j'utilise des logiciels qui utilisent
> > > le WebKit
> > >
> > > Est ce que je dois mettre Safari à jour, ou la maj sécurité système
> > > suffit ?
> >
> > Réponse ici:
> > > > > > >
> alors pour 10.4,
> on dirait que contrairement aux maj système précédentes le WebKit n'est
> plus dedans,
> et qu'apple compte sur le fait qu'on maj Safari pour ça
>
> j'ai bon ?

A priori oui.



ce qui m'embête c'est qu'il est question de sécurité
je pensais tout le temps que faire la maj système et les maj sécurité
était suffisant

en fait il y a java, c'est évident qu'il faut le faire aussi,
mais sinon, comment savoir quelles maj sont nécessaires pour la sécurité
de l'ordi entier ?

j'ai pas envie de systématiquement faire *toutes* les maj proposées


> par contre pour 10.5,
> on dirait qu'il continue à y avoir du WebKit dans la maj système,
> mais il y en a aussi dans Safari
>
> est ce qu'il y a la même chose dans la maj système et dans Safari,
> ou la maj système est incomplète et il y en a plus dans Safari ?

A priori non, il s'agit de la même faille dans les deux mises à jour
"CVE-ID: CVE-2009-0945"



alors là ...
vu que Safari 3.2.3 est tout simplement inclus dans la dernière maj
système (Mac OS X 10.5.7),
est ce que qqn aurais une idée de pourquoi on nous propose de
telecharger "Safari 3.2.3 for Leopard" ??

http://www.apple.com/downloads/macosx/apple/
http://www.apple.com/downloads/macosx/apple/application_updates/safari323
forleopard.html



sous 10.4, j'ai trouvé un bon truc pour comparer le contenu des maj
système (et autres)
dans l'installateur je fais pomme - I A C
et je colle dans un éditeur de texte (et tous les outils que je veux)

mais sous 10.5 ça ne marche pas, parce que pomme - I A ne marche pas, ça
nous laisse sélectionner qu'une seule ligne à la fois (qu'on peut
copier) :-/

sais tu si c'est possible de faire la même chose ?

--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/
Michael
Le #19353351
> vu que Safari 3.2.3 est tout simplement inclus dans la dernière maj
système (Mac OS X 10.5.7),
est ce que qqn aurais une idée de pourquoi on nous propose de
telecharger "Safari 3.2.3 for Leopard" ??



Probablement parce que certains pour des raisons diverses ( machine de
production devant rester stable, attente de retour d'utiliateurs avant
de passer la mise jour 10.5.7, incompatibilité avec des périphériques -
souvent audio d'ailleurs - ... ) ne font pas les mises à jour "
système " tout de suite.

Le passage en Safari 3.2.3 étant une mise à jour de sécurité, il est
plus important de mettre à jour.

--
«Si tu es prêt à sacrifier un peu de liberté pour te sentir en
sécurité, tu ne mérites ni l’une ni l’autre.»
[ Thomas Jefferson ]
Patrick Stadelmann
Le #19353941
In article Michael
Probablement parce que certains pour des raisons diverses ( machine de
production devant rester stable, attente de retour d'utiliateurs avant
de passer la mise jour 10.5.7, incompatibilité avec des périphériques -
souvent audio d'ailleurs - ... ) ne font pas les mises à jour "
système " tout de suite.

Le passage en Safari 3.2.3 étant une mise à jour de sécurité, il est
plus important de mettre à jour.



Sauf qu'il est indiqué que la MàJ Safari 3.2.3 requiert 10.5.7 !

Patrick
--
Patrick Stadelmann
jperrocheau
Le #19354141
Thomas
sous 10.4, j'ai trouvé un bon truc pour comparer le contenu des maj
système (et autres)
dans l'installateur je fais pomme - I A C
et je colle dans un éditeur de texte (et tous les outils que je veux)

mais sous 10.5 ça ne marche pas, parce que pomme - I A ne marche pas, ça
nous laisse sélectionner qu'une seule ligne à la fois (qu'on peut
copier) :-/



Effectivement, ;-(. Je ne sais pas pourquoi cette version est moins
fignolée que la précédente.

sais tu si c'est possible de faire la même chose ?



En ligne de commande:

lsbom -f Archive.bom

avec l'Archive.com qui se trouve dans le package

man lsbom

Sinon il y a Pacifist, qui permet de faire une "vérification" qui a pour
limite les "modifications" faites par le prebinding.

--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:
Thomas
Le #19354821
In article (Jacques Perrocheau) wrote:

Thomas
> sous 10.4, j'ai trouvé un bon truc pour comparer le contenu des maj
> système (et autres)
> dans l'installateur je fais pomme - I A C
> et je colle dans un éditeur de texte (et tous les outils que je veux)
>
> mais sous 10.5 ça ne marche pas, parce que pomme - I A ne marche pas, ça
> nous laisse sélectionner qu'une seule ligne à la fois (qu'on peut
> copier) :-/

Effectivement, ;-(. Je ne sais pas pourquoi cette version est moins
fignolée que la précédente.

> sais tu si c'est possible de faire la même chose ?

En ligne de commande:

lsbom -f Archive.bom

avec l'Archive.com qui se trouve dans le package

man lsbom



+ lsbom '/Volumes/Safari 3.2.3 (Leopard)/Safari3.2.3Leo.pkg'
**** Can't open /Volumes/Safari 3.2.3 (Leopard)/Safari3.2.3Leo.pkg.

apparemment ça marche pas avec les .pkg qui sont en un seul fichier
est ce qu'il y a autre chose ?


Sinon il y a Pacifist, qui permet de faire une "vérification" qui a pour
limite les "modifications" faites par le prebinding.



pour l'instant je préfère rester en cli, si possible

--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/
Patrick Stadelmann
Le #19356891
In article
Thomas
apparemment ça marche pas avec les .pkg qui sont en un seul fichier
est ce qu'il y a autre chose ?



pkgutil --payload-files file.pkg

Patrick
--
Patrick Stadelmann
Publicité
Poster une réponse
Anonyme