Forum Clubic

Un pack de correctifs de sécurité pour MacOS X

Apple a mis en ligne une vaste mise à jour de sécurité pour son système Mac OS X, corrigeant pas moins de 44 vulnérabilités. Sur la totalité des failles aujourd’hui corrigées seul un petit nombre est potentiellement critique et 25% d’entre elles sont anciennes et n’avaient pas encore été exploitées. Il n’en demeure pas moins que le correctif 2005-007 publié aujourd’hui par Apple est l’un des plus conséquents de l’histoire de la firme à la pomme. Les possesseurs de système Mac OS, de la version 10.3.9 à la 10.4.2, peuvent consulter la liste des correctifs ici.

Lire cette brève sur le site

Comme quoi ça n’arrive pas qu’aux autres :na:

ca va finir en petite gueguerre encore :ane:

Toi tu nous fais un complexe…

bah c’est koi cette nouvelle je l’ai télécharger lundi cette mise à jour… c’est du réchauffé

oh oui c’est sur ouhlala 36 heures de retard, ca mérite un bon coup de baton :lol:

Je connais MacOS X que de vu. Pour les mise à jour de ce type, il faut s’en informer soit même, télécharger et exécuter la mise à jour comme un grand ? ou bien on reçoit un mail, ou un message apparait à l’écran avec juste une demande de confirmation ?

Quelque soit la mise à jour (sécurité ou autre), il existe un programme de mise à jour automatique qui se lance tout seul (désactivable si on le souhaite). C’est un peu un équivalent au windows update, sauf qu’il n’a pas besoin de navigateur web pour fonctionner, et qu’il ne va pas vérifier si tu as bien payé ton OS X. :whistle:

Pour en revenir au sujet, comme le dit Clubic, une minorité des failles sont critiques, et faut bien dire qu’au moins la moitié de ce qui est corrigé ne concerne pas des technologies appartenant à Apple, mais venant du monde du libre (Apache, Mysql, zlib, …).

:lol:

t’as jamais utilisé windows, c’est ca ?

Oui bon d’accord … mais cette mise à jour, c’est pour OSX PPC ou OSX x86 ?!

:paf:

( je suis très loin >> )

Lol les trolls à deux balles sur mac et linux :clap:
[Troll on]
Je signalerai tout de même que les failles qui sont corrigées sous debian concernent TOUS les logiciels distribuées via apt, autrement dit, une sacré volée (ca va de X11 à kde, en passant par blender, gimp, openoffice, wine,…).Et oui, tout ça s’installe par une simple commande. Ca n’a rien à voir avec les failles corrigées dans un misérable OS.
Et jusqu’à maintenant j’ai pas du en croiser beaucoup des virus qui se répendaient tous seuls comme des grands sous linux. Peut-être que c’est parce que je ne vais jamais voir mes mails loggé en root :neutre: :lol:
En tous cas une augmentation d’utilisateurs de mac/linux ne devrait pas pour autant faire augmenter les virus qui fonctionnent sous ces OS, déjà rien que par le fait qu’ils ont un système un peu plus sécurisé. :na:
[Troll off]
Bon, je retourne taper mon texte en mode console :MDR ah mais non tiens, ça existe aussi l’interface graphique ici :stuck_out_tongue:

ya un systeme de mise a jour automatique, tu clique et ca va chercher tout seul etc …
moi non plus je suis pas doué en mac :slight_smile:

Et cet faille elle est corrigé ?

http://www.adobe.com/support/techdocs/321644.html

On peut aussi aller télécharger les sources chez l’auteur et les compiler soit-même. Les packets ça permet juste de faciliter un peu l’installation mais côté optimisation y’a mieux.
Ce que je veux dire par là c’est que le boulot que demande une maintenance d’une debian pour une multitude d’architectures et de packets n’a pas grand chose à voir avec les failles corrigées sous windows. Et pourtant une faille dans un logiciel de messagerie peut aussi comprommettre grandement windows (trillian il y a quelques mois).

:na: [quote=""]
C’est un peu un équivalent au windows update, sauf qu’il n’a pas besoin de navigateur web pour fonctionner, et qu’il ne va pas vérifier si tu as bien payé ton OS X. 
[/quote]

Ha oui sur Windows update c’est possible (je sais pas) mais ça se passe sans doute aussi comme ça avec Mac OS X :na:
Et au moins sous Windows y a que la partie soft qui est proprio et pas tout le hardware :na:

> c’est comme une mise à jour de l’OS en tant que telle puisque q’un paquet foireux risque de compromettre le noyaux Linux.

Pas plus qu’une appli foireuse peut compromettre Windows: c’est rigoureusement pareil. Si l’appli en question est un driver ou un autre programme capable d’accéder au noyau et qu’elle a une faille, ton système est potentiellement compromis, quelquesoit l’OS que tu utilises.

Au vue de la liste des correctifs, c’est pas des bugs aussi gros que sous Windows, donc réchéfli un peu avant de dire des anneries :ane:

Y en a qui comprenne pas que entre une faille de windows qui permet à un virus de se propagé juste en branchant sont ordinateur au web (ou de permettre à qqun d’en prendre le contrôle à distance) et une faille de sécurité simple, il y a un faussé. Donc pour le premier post, qu’il ferme ça gueule et qu’il reste sur le système où il est :o

Au lieu d’insulter les gens, fais plus gaffe aux fautes :whistle: :wink:

Au risque de retomber dans un vieu troll, ce que tu dis là n’est pas toujours vrai (loin de là).

Les mainteneurs des paquets (surtout chez debian) connaissent pour la plupart très bien le programme qu’ils doivent maintenir, donc généralement ils savent que “si je le compile avec -O3 il va avoir des fuites de mémoire, alors que si je le compile avec -Os il sera au poil”, et cela est valables pour toutes les options de gcc (et il y en a énormément). Donc certes on passe à côté de tout ce qui dépend du -march mais à côté le reste correspond à l’idéal entre stabilité et rapidité.

Alors que pour une Gentoo par exemple on définit des critères à un niveau global et tout le monde est au même régime donc parfois on a des surprises…

D’ailleurs beaucoup de personnes (dont moi) trouvent debian plus rapide que Gentoo :neutre: