Apple rectifie des dizaines de failles sur Tiger et Leopard

Le dernier correctif d’Apple éradique près d’une centaine de failles touchant ses systèmes d’exploitation Tiger et Leopard. La nouvelle version de Safari 3.1 élimine également d’autres vulnérabilités

Le correctif de sécurité 2008-002 v1.0 élimine un bon paquet de vulnérabilités rencontrées dans les systèmes d’exploitation Apple. Le nombre de failles corrigées pour Tiger (10.4) et Leopard (10.5) est ainsi respectivement de 41 et 48. Pour les versions serveurs de ces systèmes, ces chiffres montent à 51 et 62 vulnérabilités éradiquées.

Certaines failles touchent des applications réseau importantes, comme Apache, Cups ou PHP. Six concernent des élévations de privilège, permettant ainsi au code d’être exécuté avec les droits de l’administrateur. De nombreuses autres concernent l’exécution de code arbitraire ou une faiblesse face aux attaques par déni de service. Ce sont donc, en grande majorité, des failles critiques. En conséquence, il est recommandé d’appliquer cette série de mises à jour sans tarder.

Notons toutefois qu’aucune de ces failles n’a été exploitée jusqu’alors. Ce correctif est disponible pour Tiger PowerPC (68 Mo), Tiger Universal (103 Mo), Tiger Server PowerPC (82 Mo), Tiger Server Universal (107 Mo), Leopard (50 Mo) et Leopard Server (108 Mo). Vous pourrez ajouter à ceci les 15,6 Mo de Safari 3.1, qui corrigent 10 vulnérabilités (13 sous Windows), dont une jugée critique provoquant un plantage avec exécution possible de code arbitraire.

Le plus évolué des navigateurs Internet ?

Cette nouvelle version de Safari 3.1 utilise un moteur de rendu amélioré. La version Windows obtient ainsi une note exceptionnelle de 75 sur 100 au test Acid3… contre 39 précédemment.

Mais Apple ne s’arrête pas là. Le rendu des pages sous Safari 3.1 s’effectue plus rapidement qu’avec Internet Explorer 7 ou Firefox 2, fait que nous avons pu effectivement vérifié sous Windows. Son moteur JavaScript se montre également particulièrement véloce. Enfin, la consommation mémoire de Safari demeure raisonnable, quoique souvent supérieure (sous Windows) à celle de Firefox, Internet Explorer ou Opera.

Safari supporte également les tout derniers standards : les balises audio et vidéo de l’HTML 5, les animations CSS, les polices web (CSS 3), etc. Soyons francs, ces fonctionnalités ne sont pas du tout exploitées sur le sites web actuels. Leur apparition au sein d’un navigateur Internet est cependant un événement, qui – nous l’espérons – poussera les développeurs des autres navigateurs à évoluer dans ce sens.

« Safari 3.1 pour Mac et Windows atteint une vitesse fulgurante, il est facile à utiliser et offre une élégante interface utilisateur, a déclaré Philip Schiller, senior vice-président Worldwide Product Marketing, Apple. Mais le mieux, c’est qu’il prend en charge les tout derniers standards en matière d’audio, de vidéo et d’animation pour offrir une expérience Web 2.0 de premier ordre. »

Safari 3.1 est disponible en version Mac OS X et Windows, sur le site d’Apple.