Vidéo: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (Novembre 2024)
Apple a corrigé une grave faille Java dans OS X Mountain Lion dans une gigantesque mise à jour d'OS X publiée jeudi dernier.
Apple a fermé 21 failles de sécurité dans Mac OS X Mountain Lion, dont 11 failles dans l'exécution de code à distance, a annoncé la société. La mise à jour OS X Mountain Lion 10.8.3 intervient juste un mois après qu'une précédente mise à jour volumineuse ait corrigé 30 problèmes en suspens dans Java 6 sous Mac OS X.
Bien qu'Apple ait corrigé des bugs non-Java dans cette mise à jour, le correctif le plus intéressant de cette mise à jour était toujours lié à Java. Un bogue dans le composant Core Types d'OS X pourrait permettre à un site Web malveillant de lancer une application Java Web Start, même si le plug-in Java était désactivé, a déclaré Apple dans ses notes de publication.
"Ce sera une surprise pour quiconque s'appuyant sur la nouvelle rigueur d'Apple contre Java de constater que désactiver Java dans votre navigateur n'avait pas nécessairement l'effet souhaité!" Paul Ducklin, responsable de la technologie pour la région Asie-Pacifique de Sophos, a écrit sur Naked Security.
Dans le passé, Apple a activé plusieurs fonctionnalités pour désactiver automatiquement le plug-in Java dans le navigateur s'il n'a pas été utilisé récemment, et la dernière mise à jour a désactivé l'ancienne version de Java si elle n'avait pas été mise à jour récemment. Ce bogue signifiait que la désactivation de Java dans le navigateur ne rendait pas les Mac moins sûrs des attaques.
Correctifs de sécurité
Parmi les vulnérabilités corrigées dans la dernière mise à jour de Mac OS X Mountain Lion, 11 pourraient être exploitées pour permettre l'exécution de code à distance, a déclaré Apple. Ducklin a également noté des correctifs liés à la fuite de données et à une authentification incorrecte. Une erreur dans l'interaction de VoiceOver avec la fenêtre de connexion a permis à une personne disposant d'un accès au clavier de lancer le panneau de configuration des préférences système et de modifier les détails de la configuration du système avant la connexion.
"Pour des raisons de sécurité uniquement, la mise à jour semble bien mériter d'être appliquée rapidement", a déclaré Ducklin.
Désactiver les types de fichiers "sécurisés"
Sean Sullivan, chercheur en sécurité chez F-Secure, a indiqué que la commande "Ouvrir les fichiers" sécurisés "après le téléchargement" était activée par défaut dans la nouvelle mise à jour. Les fichiers "sûrs" incluent des images, des fichiers PDF, des films, des sons, des documents et des archives. Bien qu'il s'agisse des fichiers les plus couramment utilisés, n'oubliez pas qu'il s'agit des vecteurs d'attaque les plus courants. Imaginez ce qui se produirait si une page Web malveillante téléchargeait un fichier PDF sur votre ordinateur sans votre permission. Au lieu de laisser le système d'exploitation ouvrir automatiquement les fichiers téléchargés sur votre ordinateur, les experts recommandent d'ouvrir les fichiers manuellement.
"Vous voudrez peut-être envisager de décocher cette case, " conseilla Sullivan.
Mettez à jour maintenant
Apple a également ajouté de nouvelles fonctionnalités pour améliorer la stabilité et la compatibilité logicielles, telles que la possibilité d'utiliser des cartes-cadeaux iTunes dans le Mac App Store, l'extension de la prise en charge de Boot Camp pour Windows 8 et l'amélioration de la compatibilité de l'application Mail avec Microsoft Exchange. La mise à jour a également résolu des bogues dans diverses applications, notamment le navigateur Web Safari.
La mise à jour OS X Mountain Lion 10.8.3 est disponible pour les utilisateurs via le mécanisme de mise à jour de logiciels.
