Mise à jour de sécurité pour Mac OS X et Java

le 13/02/2009 à 18:01
Mise à jour de sécurité pour Mac OS X et Java
Les utilisateurs de Mac OS X sont invités à procéder à deux mises à jour logicielles. La première concerne directement le système d'exploitation et ses composants, et se destine aux utilisateurs de Leopard, Tiger et leurs déclinaisons serveur. La seconde vient corriger certaines vulnérabilités du composant Java.

Du côté de Mac OS X, cette mise à jour vient notamment corriger une vulnérabilité dans le serveur AFP, susceptible de permettre des attaques par déni de service, ainsi qu'une faille liée à Safari, dont le composant dédié à la lecture de flux RSS permettait l'exécution de code à distance au moyen d'une URL frauduleuse. Apple Pixlet Video, ClamAV, CoreText, Python, SMB, et X11 sont également corrigés, indique Apple dans son billet de sécurité. La firme a par ailleurs mis à jour la version Windows de son navigateur, Safari, qui passe en 3.2.2.

A lire également

Apple met à disposition une mise à jour pour la platforme Java corrigeant une faille de sécurité. Très attendu, ce patch arrive tout de même avec plus de cinq mois de retard, Sun ayant repéré la vulnérabilité au mois de janvier. Apple fut plusieurs fois critiqué pour ne pas avoir réagit plus vite d'autant que cette brèche de sécurité permettait à un hacker de pénétrer au sein du système, d'exécuter du code, d'effacer des fichiers ou encore de lancer des applications.

Jusqu'à présent la seule alternative était de désactiver la plateforme Java, une option notamment recommandée par plusieurs firmes de sécurité. Ainsi, les experts du cabinet Intengo expliquent : "cela fait au moins cinq mois qu'Apple est conscient de cette faille rendue publique ". Lundi dernier les ingénieurs de Cupertino ont finalement distribué un ensemble de correctifs pour Mac OS X 10.4 (Tiger) et 10.5 (Leopard). Apple précise également avoir corrigé plusieurs autres vulnérabilités de Java 1.5 pour Mac OS X 10.5.7.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours