Le correctif de sécurité 2008-002 v1.0 élimine un bon paquet de vulnérabilités rencontrées dans les systèmes d’exploitation Apple. Le nombre de failles corrigées pour Tiger (10.4) et Leopard (10.5) est ainsi respectivement de 41 et 48. Pour les versions serveurs de ces systèmes, ces chiffres montent à 51 et 62 vulnérabilités éradiquées.
Certaines failles touchent des applications réseau importantes, comme Apache, Cups ou PHP. Six concernent des élévations de privilège, permettant ainsi au code d’être exécuté avec les droits de l’administrateur. De nombreuses autres concernent l’exécution de code arbitraire ou une faiblesse face aux attaques par déni de service. Ce sont donc, en grande majorité, des failles critiques. En conséquence, il est recommandé d’appliquer cette série de mises à jour sans tarder.
Notons toutefois qu’aucune de ces failles n’a été exploitée jusqu’alors. Ce correctif est disponible pour Tiger PowerPC (68 Mo), Tiger Universal (103 Mo), Tiger Server PowerPC (82 Mo), Tiger Server Universal (107 Mo), Leopard (50 Mo) et Leopard Server (108 Mo). Vous pourrez ajouter à ceci les 15,6 Mo de Safari 3.1, qui corrigent 10 vulnérabilités (13 sous Windows), dont une jugée critique provoquant un plantage avec exécution possible de code arbitraire.
Le plus évolué des navigateurs Internet ?
Cette nouvelle version de Safari 3.1 utilise un moteur de rendu amélioré. La version Windows obtient ainsi une note exceptionnelle de 75 sur 100 au test Acid3… contre 39 précédemment.
Mais Apple ne s’arrête pas là. Le rendu des pages sous Safari 3.1 s’effectue plus rapidement qu’avec Internet Explorer 7 ou Firefox 2, fait que nous avons pu effectivement vérifié sous Windows. Son moteur JavaScript se montre également particulièrement véloce. Enfin, la consommation mémoire de Safari demeure raisonnable, quoique souvent supérieure (sous Windows) à celle de Firefox, Internet Explorer ou Opera.
Safari supporte également les tout derniers standards : les balises audio et vidéo de l’HTML 5, les animations CSS, les polices web (CSS 3), etc. Soyons francs, ces fonctionnalités ne sont pas du tout exploitées sur le sites web actuels. Leur apparition au sein d’un navigateur Internet est cependant un événement, qui – nous l’espérons – poussera les développeurs des autres navigateurs à évoluer dans ce sens.
« Safari 3.1 pour Mac et Windows atteint une vitesse fulgurante, il est facile à utiliser et offre une élégante interface utilisateur, a déclaré Philip Schiller, senior vice-président Worldwide Product Marketing, Apple. Mais le mieux, c’est qu’il prend en charge les tout derniers standards en matière d’audio, de vidéo et d’animation pour offrir une expérience Web 2.0 de premier ordre. »
Safari 3.1 est disponible en version Mac OS X et Windows, sur le site d’Apple.
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…