Le Month of Apple Bugs a pris fin le 31 janvier après avoir révélé à raison d'une par jour, l'existence de vulnérabilités affectant l'écosystème logiciel d' Apple au sens large voire très large du terme.
L'avis de tempête - finalement transformé en petit coup de vent - passé, la société de Steve Jobs continue de prodiguer ses soins via la publication d'une mise à jour afin de combler les trous de sécurité découverts dont deux jugés d'importance eu égard au fait qu'ils peuvent être exploités afin d'exécuter du code arbitraire.
Le contenu de la mise à jour
Hier, Apple a ainsi mis en ligne la mise à jour Security Update 2007-002 pour Mac OS X 10.3.9 et Mac OS X 10.4.8. Les failles comblées concernent :
L'avis de tempête - finalement transformé en petit coup de vent - passé, la société de Steve Jobs continue de prodiguer ses soins via la publication d'une mise à jour afin de combler les trous de sécurité découverts dont deux jugés d'importance eu égard au fait qu'ils peuvent être exploités afin d'exécuter du code arbitraire.
Le contenu de la mise à jour
Hier, Apple a ainsi mis en ligne la mise à jour Security Update 2007-002 pour Mac OS X 10.3.9 et Mac OS X 10.4.8. Les failles comblées concernent :
- Finder : dépassement de mémoire tampon au niveau de la gestion par le Finder des noms de volumes. Le montage d'une image disque spécialement conçue peut permettre l'exécution de code arbitraire.
- iChat : vulnérabilité de chaîne de format dans le gestionnaire d' URL d' iChat AIM. La consultation d'une URL AIM spécialement formée peut conduire à l'exécution de code arbitraire.
- iChat : le déréférencement d'un pointeur NULL dans la gestion des messages Bonjour d' iChat peut permettre à un attaquant sur le réseau local de provoquer le blocage d'une application.
- UserNotification : un utilisateur local malveillant peut obtenir des permissions système.
