Noel

Apple vient de mettre une disposition une mise à jour majeure pour ceux qui ne seraient pas encore passés à Tiger. Les possesseurs de Panther (version 10.3) seront ravis d'apprendre que leur système contient un certain nombre de failles que l'entreprise à la pomme corrige dans cette mise à jour. Jugée hautement critique par Secunia, elle corrige un nombre important de bugs pouvant provoquer une foule d'effets en tous genres : élévation de privilèges, attaque par déni de service, accès à des informations sensibles...

La mise à jour contient notamment deux correctifs pour le navigateur Safari. L'une de ces failles permet notamment une exécution de code arbitraire à distance si l'utilisateur clique sur un fichier texte riche malicieusement préparé à cet effet. D'après Apple : "Safari affiche le contenu texte riche en utilisant un code qui permet l'appel direct des URL, ce qui contourne les vérifications de sécurité normales du navigateur". L'autre faille provoque l'envoi de données vers une page incorrecte lors d'une saisie sur un formulaire XSL.

Dans le reste des failles corrigées, notons trois failles concernant le serveur open source Apache, dont l'une concerne le composant htdigest et peut permettre une exécution de code à distance. Trois failles dans AppKit sont également corrigées, toutes permettant des dépassements de mémoire tampon : deux pour la gestion des fichiers texte riche, l'autre permettant une exécution de code arbitraire lors de la lecture de documents Word.

On trouve des corrections pour d'autres éléments :

• BlueTooth
• CoreFoundation
• cups
• Directory Services
• HIToolBox
• Kerberos
• loginwindow
• Mail
• OpenSSL
• QuartzComposerScreenSaver
• Security Interface
• X11
• zlib

La mise à jour pèse 16.7Mo et prend en charge une foule de langues, dont le français. Vous pouvez la télécharger directement sur ce lien. Ceux qui ont besoin de la version serveur peuvent se la procurer sur cet autre lien (26.9Mo).