Sécurité IT : Apple corrige 83 failles dans Safari
83 failles de sécurité, dont 72 jugées critiques, grouillaient dans les arcanes de Safari. Passé en version 5.1.4, le navigateur Internet d’Apple a ciblé son ver solitaire : la librairie WebKit.
Aux grand maux les grands remèdes. Apple n’y est pas allé avec le dos de la cuillère pour résorber les 83 vulnérabilités décelées dans son navigateur Web Safari, passé pour l’occasion en version 5.1.4.
Un record en la matière, quand bien même le cycle de développement, qui repose sur une mise à niveau tous les 3 à 4 mois, est propice à de telles déferlantes de correctifs. A titre d’exemple, en juillet 2011, Apple a délivré des patches destinés à éradiquer 58 bogues.
Néanmoins, au-delà des considérations quantitatives, ce nouveau déploiement adresse des failles jugées critiques pour la plupart (72 éléments sur les 83 répertoriés).
A l’origine de multiples dépassements de capacité mémoire, elles ont essentiellement trait à la librairie open source WebKit, qu’utilise également la boutique en ligne d’iTunes.
Leur exploitation ouvrirait la voie à l’exécution de code malicieux que chercheraient à injecter d’éventuels sites Internet malveillants.
Pour le plus clair d’entre elles, ces failles ont d’ores et déjà fait, à l’automne dernier, l’objet d’une étude approfondie dans les arcanes du butineur Google Chrome, basé sur cette même bibliothèque WebKit.
Dans l’absolu, Apple accuse plusieurs mois de retard à l’allumage. Inclure à cette mouture quelques mises à jour de circonstance tombe ainsi sous le sens.
En tête de liste, une gestion plus efficace de JavaScript sous Mac OS X Lion, additionnée d’une réactivité accrue de Safari, de transitions plus fluides entre les fenêtres et d’un moteur HMTL5 à la stabilité renforcée.
Safari 5.1.4 est disponible pour Mac OS X (Snow Leopard 10.6.8 et Lion 10.7.3). L’écosystème Windows est pris en charge à compter de XP SP2.
Crédit image : © koya79 – Fotolia.com