Mise à jour critique pour MacOS X 10.3.9
Apple vient de mettre une disposition une mise à jour majeure pour ceux ...
Apple vient de mettre une disposition une mise à jour majeure pour ceux qui ne seraient pas encore passés à Tiger. Les possesseurs de Panther (version 10.3) seront ravis d'apprendre que leur système contient un certain nombre de failles que l'entreprise à la pomme corrige dans cette mise à jour. Jugée hautement critique par Secunia, elle corrige un nombre important de bugs pouvant provoquer une foule d'effets en tous genres : élévation de privilèges, attaque par déni de service, accès à des informations sensibles...
La mise à jour contient notamment deux correctifs pour le navigateur Safari. L'une de ces failles permet notamment une exécution de code arbitraire à distance si l'utilisateur clique sur un fichier texte riche malicieusement préparé à cet effet. D'après Apple : "Safari affiche le contenu texte riche en utilisant un code qui permet l'appel direct des URL, ce qui contourne les vérifications de sécurité normales du navigateur". L'autre faille provoque l'envoi de données vers une page incorrecte lors d'une saisie sur un formulaire XSL.
Dans le reste des failles corrigées, notons trois failles concernant le serveur open source Apache, dont l'une concerne le composant htdigest et peut permettre une exécution de code à distance. Trois failles dans AppKit sont également corrigées, toutes permettant des dépassements de mémoire tampon : deux pour la gestion des fichiers texte riche, l'autre permettant une exécution de code arbitraire lors de la lecture de documents Word.
On trouve des corrections pour d'autres éléments :
La mise à jour contient notamment deux correctifs pour le navigateur Safari. L'une de ces failles permet notamment une exécution de code arbitraire à distance si l'utilisateur clique sur un fichier texte riche malicieusement préparé à cet effet. D'après Apple : "Safari affiche le contenu texte riche en utilisant un code qui permet l'appel direct des URL, ce qui contourne les vérifications de sécurité normales du navigateur". L'autre faille provoque l'envoi de données vers une page incorrecte lors d'une saisie sur un formulaire XSL.
Dans le reste des failles corrigées, notons trois failles concernant le serveur open source Apache, dont l'une concerne le composant htdigest et peut permettre une exécution de code à distance. Trois failles dans AppKit sont également corrigées, toutes permettant des dépassements de mémoire tampon : deux pour la gestion des fichiers texte riche, l'autre permettant une exécution de code arbitraire lors de la lecture de documents Word.
On trouve des corrections pour d'autres éléments :
- BlueTooth
- CoreFoundation
- cups
- Directory Services
- HIToolBox
- Kerberos
- loginwindow
- OpenSSL
- QuartzComposerScreenSaver
- Security Interface
- X11
- zlib
Source :
eWeek
Vincent Hermann
le 17 août 2005 à 09:42
(13 610
lectures)
Actualités et brèves relatives
- 16 / 08 / 2005 : Indice de satisfaction : Dell peu en forme, Apple à la fête
- 15 / 08 / 2005 : iTunes Music Store pourrait s'incruster dans Google ?
- 12 / 08 / 2005 : Microsoft Messenger 5.0 disponible pour Mac
- 11 / 08 / 2005 : Le brevet sur l'interface iPod refusé à Apple
- 10 / 08 / 2005 : Les DRM matériels de Mac OS X Intel ? Crackés...
- 08 / 08 / 2005 : iTunes : 1 million de morceaux en 4 jours au Japon
- 05 / 08 / 2005 : Conférence Apple au Japon : informations et photos
- 04 / 08 / 2005 : Apple lance enfin son service iTunes au Japon
- 04 / 08 / 2005 : Apple Cinema Display 20" testé et en Français
Il y a 127 commentaires
- Dispo : Vertex Plus R2 d'OCZ, des SSD à partir de 0,8 € / Go arrivent en précommande
- [Dispo] Le Galaxy SIII enfin disponible à partir de 169 € chez les opérateurs
- Dispo : Dead or Alive 5 est disponible en précommande et fait son retour sur la PS3
Protection d'écran HTC P3650 / Touch Cruise Protector Plus - Brando
Protection d'écran pour PDAA partir de 5.2 €
Protection d'écran HTC P3650 / Touch Cruise Ultra clear - Brando
Protection d'écran pour PDAA partir de 5.2 €