Apple n'a pas fait que livrer une mise à jour de Boot Camp afin de proposer notamment la prise en charge de Windows 7. La firme à la pomme a également publié une mise à jour cumulative de sécurité pour le système d'exploitation Mac OS X : Security Update 2010-001. Elle s'adresse à Mac OS X Leopard et Snow Leopard pour la correction d'un total de douze vulnérabilités de sécurité. L'une d'entre elles a déjà été corrigée dans Mac OS X 10.6.2 ( seul Leopard est donc concerné ).
On pourra consulter le détail de cette mise à jour de sécurité sur cette page. Parmi les failles comblées, certaines peuvent conduire à l'exécution de code arbitraire via un fichier MP4 spécialement conçu, un fichier image DNG ( format d'image brut RAW ). Des failles en relation avec des éléments propres à Apple.
D'autres failles corrigées touchent à des éléments tiers avec le plugin Flash d'Adobe qui passe en version 10.0.42 ( sept vulnérabilités ), si d'aventure l'utilisateur n'a pas déjà procédé à une mise à jour de son propre chef.
À noter non pas une correction mais une mesure de contournement pour une vulnérabilité dans le protocole TLS/SSL rendue publique au mois de novembre dernier. Il faudra donc attendre la prochaine mise à jour d'Apple pour une correction en bonne et due forme avec une nouvelle version d'OpenSSL.
Un oubli également avec une vulnérabilité dans l'implémentation de la fonction C dtoa qui traîne dans Mac OS X depuis plusieurs mois. Cette vulnérabilité a déjà été corrigée ailleurs depuis l'été dernier, mais bien que prévenu, Apple prend son temps.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.