Apple a publié une mise à jour de sécurité importante pour Mac OS X et Safari. La mise à jour corrige 86 vulnérabilités et expositions courantes (CVE) dans 30 applications Mac OS. Parmi les failles corrigées figurent des vulnérabilités dans les composants d’impression et d’aperçu qui permettent de visualiser des fichiers PDF cryptés sans authentification.
D’autres correctifs incluent des mises à jour de sécurité pour l’application antivirus ClamAV antivirus, le firewall de l’application OS X Leopard et plusieurs composants Apache. La mise à jour Safari couvre 13 vulnérabilités de sécurité, dont une permettant à un pirate d’exécuter du code à distance sur les systèmes OS X, Windows XP et Windows Vista si elle est exploitée.
Neuf des failles corrigées permettent à un pirates de lancer une attaque CSS (cross-site scripting) dans laquelle les informations saisies sur une page sont transmises sur un autre site contrôlé par un pirate. Ces vulnérabilités ont été identifiées dans les composants WebKit et WebCore du navigateur, ainsi que dans les éléments du navigateur qui contrôlent Javascript et la page d’erreur.
Les deux mises à jour OS X et Safari peuvent être téléchargées automatiquement via l’outil Software Update d’Apple ou manuellement sur le site Apple Downloads.
Traduction de l’article Apple issues major OS X security update de Vnunet.com en date du 19 mars 2008.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…