Mise à jour de sécurité 2004-09-30

Par Benoît

Quasiment tous les quinze jours Apple nous propose une de mise-à-jour de sécurité. Celle-ci prend en charge le serveur AFP, CUPS, NetinfoManager, postfix, QuickTime et ServerAdmin (pour Mac OS X Server uniquement).

Quels sont les problèmes potentiels résolus ? Le lien proposé dans le dialogue de mise à jour explique tout et je vous laisse lire ça en détail mais le plus étonnant est celui concernant QuickTime. Une image BMP peut générer un Buffer overflow et donc permettre l’exécution de code caché au sein de l’image.

Cela ne vous rappelle rien cette histoire d’image qui contient du code ? Un autre système d’exploitation ?
Pour Windows les DLL de Microsoft sont régulièrement installées par les développeurs pour s’assurer que leurs utilisateurs auront au moins une version compatible.Il y a tellement de vieilles versions qui traînent qu’on installe la version pour assurer la compatibilité et éviter la hotline. Ils installent donc par-dessus la mise à jour de Microsoft une version qui sera un trou de sécurité pour les virus. Tant que toutes les applications Windows qui sont disponibles sur le Net et qui installent une vieille version n’auront pas vu leur instaleur modifié les virus pourront se balader et les anti-virus doivent devenir des installeurs de mise à jour Windows 😉

La grosse différence qu’il y a entre Redmond et Cupertino est que seul Cupertino installe et met à jour QuickTime aujourd’hui. Personne d’autre n’a le droit de le faire que je sache.

Apple met à jour le problème détecté avec un « update » qui ne fait que 1,5 Mo et qui gère aussi d’autres problèmes ; comme tous les problèmes de sécurité résolus depuis que nous sommes passés sous un Unix.

Vous pouvez donc dormir tranquilles et moi aussi parce que cette mise à jour est arriveé bien tard cette nuit 😉