Apple a publié un ensemble de mises à jour destinées à son système d’exploitation et son lecteur multimédia. Le patch pour Mac OS X colmate au total 31 failles de sécurité du système et des applications associées, tandis que la mise à jour de Quicktime répare 12 vulnérabilités.
Si Apple n’a pas précisé le degré de dangerosité de ces failles logicielles, le spécialiste de la sécurité Secunia considère les deux mises à jour « hautement critiques ». Un qualificatif qui indique généralement que la principale vulnérabilité peut permettre à des pirates d’exécuter du code sur l’ordinateur, à condition que l’utilisateur ait ouvert un fichier ou une page Web créés à cet effet.
Le patch de Mac OS X comprend des correctifs pour les failles des composants développés par Apple, notamment le navigateur Safari et l’application Mail. Des produits d’éditeurs tiers intégrés dans le système d’exploitation, comme le lecteur Flash ou la base de données MySQL de Mac OS X Server, font également l’objet de mises à jour.
La taille du patch OS X varie de 12 Mo à 41,6 Mo selon la version du système d’exploitation et la configuration matérielle. Le fichier de mise à jour de 41,9 Mo destiné à QuickTime apporte quant à lui, outre la correction de failles de sécurité, le support de la suite iLife ’06 et une compatibilité améliorée du codec vidéo h.264.
Débats sur la sécurité de Mac OS X
La sécurité du système d’exploitation d’Apple fait l’objet de nombreux débats au sein de l’industrie. McAfee prévenait ainsi, en début de mois, que les utilisateurs de Mac OS X étaient trop sûrs d’eux vis-à-vis de la sécurité. L’éditeur d’antivirus a ajouté que plus de bogues étaient désormais découverts sur OS X que sur Windows.
Le chercheur en sécurité Tom Ferris a également publié en avril les détails de sept vulnérabilités non corrigées de Mac OS X (voir édition du 24 avril 2006), ainsi qu’un code de démonstration de faisabilité (proof of concept). La mise à jour proposée aujourd’hui par Apple colmate toutes les failles qu’il avait alors signalées, écrit Tom Ferris sur son blog.
(Traduction d’un article de VNUnet.com en date du 15 mai 2006)
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…