Nouveaux patchs critiques pour MacOS X

Apple multiplie les bulletins ces temps-ci

Alors que Microsoft ne publiera que deux rustines au mois de mars (lire notre article), Apple de son côté multiplie les bulletins de sécurité. N’allez pas conclure que Windows est désormais plus blindé que MacOS X. Loin de là. Mais chez Apple, les ennuis de sécurité commencent à prendre une ampleur inquiétante.

Ainsi, à peine 12 jours après la publication d’un bulletin colmatant pas moins de 20 trous dans l’OS de la firme, Apple revient à la charge avec un nouveau bulletin fixant cinq vulnérabilités. Certaines sont jugées hautement critiques par le site spécialisé en sécurité, Secunia, et touchent encore une fois Safari et le client mail. Les vulnérabilités dans Safari permettent d’exécuter du code à distance via le téléchargement de fichiers. La mise à jour intègre des vérifications supplémentaires des fichiers téléchargés. Le correctif se penche également sur le le problème des fichiers archives contenant du code JavaScript. Ces dernières peuvent être exploitées pour escalader les paramètres de sécurité de Mac OS X. Le système préviendra l’utilisateur avant leur téléchargement. Un autre patch s’occupe du client mail et vise à prévenir les attaques par débordement de mémoire tampon via un fichier joint piégé. Enfin, Apple revient sur sa précédente mise à jour qui dans certains cas pose problème… Ces correctifs peuvent être installés via les moyens habituels.