Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Macintosh: 20 trous colmatés dans MacOS X

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Macintosh: 20 trous colmatés dans MacOS X

La récente faille critique découverte au coeur du navigateur Safari est corrigée et Apple en profite pour colmater une vingtaine de vulnérabilités dont certaines sont jugées critiques par les experts. Espérons pour les fans de Macintosh, encore épargnés par les dangers de la toile, que ce genre d’annonce ne devienne pas une habitude pour Apple !


Mois de mars chargé pour Apple, puisque le constructeur publie un bulletin de sécurité corrigeant pas moins de 20 failles dans MacOS X.

La sécurité fait donc toujours la ‘une’ chez Apple, après la découverte de premiers virus visant le système d’exploitation de la firme.

Certaines de ces vulnérabilités permettent à un attaquant distant de prendre le contrôle d’une machine vulnérable. D’autres sont liées à Safari, le navigateur maison d’Apple. Un trou dans le browser, dont la presse spécialisée a beaucoup parlé, pourrait permettre d’installer à distance des programmes malicieux via la visite d’une page Web piégée et le téléchargement (puis l’exécution automatique, notamment des zip) de fichiers depuis cette page.

On trouve également un patch destiné au client mail d’Apple victime d’une vulnérabilité permettant d’installer du code malicieux via un mail piégé. Décidément, les adeptes du Mac rencontrent de plus en plus les mêmes problèmes que les utilisateurs de Windows. Même si les deux mondes ne sont pas encore comparables…

Un correctif pour iChat est également proposé afin de contrer le virus Leap.A découvert récemment.

Ce premier bulletin de l’année 2006, estampillé 2006-001, peut être téléchargé et installé à partir de la fonction Software Update de MacOS X ou via le site web d’Apple.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.