Sécurité chez Apple : Safari 5.0.5 et mise à jour pour Mac OS X
Une brèche par ci, des certificats volés par là
Après iOS 4.3.2, on continue dans les mises à jour diffusées par Apple. C’est sur la sécurité surtout que la société intervient, avec la version 5.0.5 de Safari qui colmate deux brèches importantes, et une mise à jour plus générale pour Mac OS X.
Safari 5.0.5
Le navigateur d’Apple reçoit deux corrections, aussi bien pour sa version Mac OS X que pour la mouture Windows. Les deux failles sont importantes et peuvent mener à une exécution de code arbitraire en visitant une page web spécialement conçue pour l’occasion. Dans les deux cas, c’est la gestion du DOM par le moteur de rendu Webkit qui est en cause.
La nouvelle version du navigateur peut se télécharger depuis son site officiel, ou plus simplement via les mises à jour intégrées de Mac OS X, ou l’Apple Software Update sur Windows, s’il est installé.
Mise à jour de sécurité pour Mac OS X
Ce correctif concerne Leopard et Snow Leopard, et vise un problème dont nous avons parlé récemment : les certificats SSL volés à la société Comodo. Il existait en fait deux groupes de certificats, les uns appartenant à des entreprises connues telles que Google et Microsoft, les autres étant « neufs ». Ceux déjà utilisés ont été désactivés, et les éditeurs mettent à jour leurs applications pour placer les autres en liste noire. Et c’est le but de cette mise à jour.
Le correctif pour Mac OS X peut être téléchargé en utilisant un des liens ci-dessous, ou depuis l’outil intégré au système :
Safari 5.0.5
Le navigateur d’Apple reçoit deux corrections, aussi bien pour sa version Mac OS X que pour la mouture Windows. Les deux failles sont importantes et peuvent mener à une exécution de code arbitraire en visitant une page web spécialement conçue pour l’occasion. Dans les deux cas, c’est la gestion du DOM par le moteur de rendu Webkit qui est en cause.
La nouvelle version du navigateur peut se télécharger depuis son site officiel, ou plus simplement via les mises à jour intégrées de Mac OS X, ou l’Apple Software Update sur Windows, s’il est installé.
Mise à jour de sécurité pour Mac OS X
Ce correctif concerne Leopard et Snow Leopard, et vise un problème dont nous avons parlé récemment : les certificats SSL volés à la société Comodo. Il existait en fait deux groupes de certificats, les uns appartenant à des entreprises connues telles que Google et Microsoft, les autres étant « neufs ». Ceux déjà utilisés ont été désactivés, et les éditeurs mettent à jour leurs applications pour placer les autres en liste noire. Et c’est le but de cette mise à jour.
Le correctif pour Mac OS X peut être téléchargé en utilisant un des liens ci-dessous, ou depuis l’outil intégré au système :
Vincent Hermann
le 15 avril 2011 à 09:34
(10 566
lectures)
Actualités et brèves relatives
- 06 / 04 / 2011 : Chrome teste un début de protection contre les malwares
- 05 / 04 / 2011 : Médiamétrie confirme la forte progression de Chrome en France
- 29 / 03 / 2011 : Des publicités malveillantes dans la version gratuite de Spotify
- 25 / 03 / 2011 : 25 mars : jour « i » pour l'iPad 2, sauf pour sa livraison
- 24 / 03 / 2011 : Mise à jour des navigateurs après le vol de certificats SSL
- 22 / 03 / 2011 : Snow Leopard : mise à jour 10.6.7 disponible et précisions
- 18 / 03 / 2011 : Android plus rapide de 50% sur le web qu'iOS ? Pas si vite
- 09 / 03 / 2011 : Apple : iOS 4.3 et iTunes 10.2.1 disponibles, bientôt iOS 5 ?
