Apple a corrigé 30 vulnérabilités dans 22 applications sous Mac OS X le jour même où les administrateurs s’attendent normalement à recevoir une vague de mises à jour de Microsoft.
Chaque deuxième mardi du mois, on attend traditionnellement la publication des correctifs de sécurité de Microsoft. Mais exceptionnellement, le ?Patch Tuesday? du mois de mars aura été entièrement détourné par Apple.
Quatorze des vulnérabilités corrigées par Apple permettent l’exécution de code à distance, et la plupart des autres failles offrent aux pirates la possibilité d’effectuer une élévation de privilèges ou entraînent un plantage des applications.
L’une des failles les plus potentiellement dangereuses affecte le composant Disk Images d’Apple. En exploitant cette vulnérabilité, un pirate a la possibilité d’exécuter à distance des programmes malveillants en utilisant une page Web modifiée dans cette intention.
La vulnérabilité divulguée lors du projet Month of Apple Bugs de janvier a été classée par Secunia comme étant ‘hautement critique », soit le second niveau d’alerte le plus élevé de l’éditeur de solutions de sécurité.
Des vulnérabilités d’exécution de code à distance ont également été corrigées sur d’autres composants de Mac OS X, notamment le noyau de Mac OS X, le composant réseau AppleTalk et le logiciel de traitement d’image QuickDraw.
Pour les utilisateurs du système Mac OS X 10.4 et de ses versions ultérieures, les correctifs de sécurité ont été intégrés dans une mise à jour globale Mac OS 10.4.9. Les utilisateurs de Mac OS X 10.3 peuvent quant à eux télécharger les correctifs sous le nom de Security Update 2007-003. Les deux versions sont disponibles via le composant système Software Update d’Apple.
Cette mise à jour est le troisième correctif de sécurité publié par Apple cette année et également la plus importante depuis le bulletin de mai 2006, qui comptait pas moins de 31 mises à jour.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…