Apple publie une mise à jour prioritaire de OS X

Cloud

Plus de 80 vulnérabilités courrigées pour Mac OS X et Safari.

Apple a publié une mise à jour de sécurité importante pour Mac OS X et Safari. La mise à jour corrige 86 vulnérabilités et expositions courantes (CVE) dans 30 applications Mac OS. Parmi les failles corrigées figurent des vulnérabilités dans les composants d’impression et d’aperçu qui permettent de visualiser des fichiers PDF cryptés sans authentification.

D’autres correctifs incluent des mises à jour de sécurité pour l’application antivirus ClamAV antivirus, le firewall de l’application OS X Leopard et plusieurs composants Apache. La mise à jour Safari couvre 13 vulnérabilités de sécurité, dont une permettant à un pirate d’exécuter du code à distance sur les systèmes OS X, Windows XP et Windows Vista si elle est exploitée.

Neuf des failles corrigées permettent à un pirates de lancer une attaque CSS (cross-site scripting) dans laquelle les informations saisies sur une page sont transmises sur un autre site contrôlé par un pirate. Ces vulnérabilités ont été identifiées dans les composants WebKit et WebCore du navigateur, ainsi que dans les éléments du navigateur qui contrôlent Javascript et la page d’erreur.

Les deux mises à jour OS X et Safari peuvent être téléchargées automatiquement via l’outil Software Update d’Apple ou manuellement sur le site Apple Downloads.

Traduction de l’article Apple issues major OS X security update de Vnunet.com en date du 19 mars 2008.