Navigation
L'actualité informatique et multimédia
Mise à jour 2005-009 : 13 failles corrigées dans Mac OS X
Du plâtre dans la Pomme
Du plâtre dans la Pomme
Apple vient de colmater treize failles découvertes dans les entrailles de Panther et Tiger. Ce train de mises à jour est esampillé 2005-009 et colmate aussi bien les versions serveurs que clients.
L'une des failles comblées permet par exemple de faire planter le système ou d’exécuter du code arbitraire sur la machine faillible, du fait d’un débordement de mémoire tampon dans le composant CoreFoundation (sous Mac OS X v10.4.3, Mac OS X Server v10.4.3). Une autre de ces vulnérabilités affecte cette fois Safari et permet de maquiller l’origine des fenêtres Javascript afin de tromper l’usager. Toujours du côté du navigateur, un bug peut provoquer selon certaines circonstances, le téléchargement d’un fichier à un endroit autre que celui spécifié par l’usager. Il suffit pour le site web de spécifier un nom de fichier très long pour provoquer éventuellement ce problème.
Les autres colmatages concernent apache_mod_ssl, CoreTypes, curl, iodbcadmin, OpenSSL, syslogdans ou Sudo, où la gestion des privilèges des usagers peut planter sous certaines conditions.
On aura un descriptif détaillé des bugs concernés sur cette page. Et l’on pourra effectuer la mise à jour soit depuis la fonction automatique soit depuis la page de téléchargement des rustines.
L'une des failles comblées permet par exemple de faire planter le système ou d’exécuter du code arbitraire sur la machine faillible, du fait d’un débordement de mémoire tampon dans le composant CoreFoundation (sous Mac OS X v10.4.3, Mac OS X Server v10.4.3). Une autre de ces vulnérabilités affecte cette fois Safari et permet de maquiller l’origine des fenêtres Javascript afin de tromper l’usager. Toujours du côté du navigateur, un bug peut provoquer selon certaines circonstances, le téléchargement d’un fichier à un endroit autre que celui spécifié par l’usager. Il suffit pour le site web de spécifier un nom de fichier très long pour provoquer éventuellement ce problème.
Les autres colmatages concernent apache_mod_ssl, CoreTypes, curl, iodbcadmin, OpenSSL, syslogdans ou Sudo, où la gestion des privilèges des usagers peut planter sous certaines conditions.
On aura un descriptif détaillé des bugs concernés sur cette page. Et l’on pourra effectuer la mise à jour soit depuis la fonction automatique soit depuis la page de téléchargement des rustines.
Rédigée par le mercredi 30 novembre 2005 à 10h13 (13677 lectures)
Vista : ces vilaines applications qui désactivent Aero
Comment faire pour remettre Aero en marche ?...
Comment faire pour remettre Aero en marche ?...
Vista : maîtriser les raccourcis clavier de Windows Mail
Si vous avez Vista et que vous utilisez l'application...
Si vous avez Vista et que vous utilisez l'application...
© 2003 -2009 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0386 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - abonnement ADSL Fibre - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0386 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - abonnement ADSL Fibre - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
