Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Aurélien Cabezon (SecurityVibes)
Published on Friday 16 November 2007
0 comment(s) | Subnetwork France

Un peu moins de trois semaines après sa sortie et des copies qui ont très vite trouvé preneurs, Mac OS X 10.5 est concerné par une première mise à jour et le Leopard de passer à la version 10.5.1. Cette version apporte des améliorations globales au système tant au niveau de la stabilité, de la compatibilité mais également de la sécurité. Sur ce dernier point, c'est principalement le pare-feu qui a subi l'action correctrice d'Apple après de nombreuses critiques à son égard; des critiques notamment formulées par le site allemand Heise Security apparemment fondées puisqu'elles ont été prises en compte.

La première mesure de la firme de Cupertino a donc été de renommer l'option Bloquer toutes les connexions entrantes du pare-feu qui avait été qualifiée de sans effet par Heise Security, en Autoriser seulement les services indispensables pour éviter toute confusion de la part de l'utilisateur. D'un point de vue pratique, dans le cadre de cette option, seul un nombre limité de processus sont autorisés à recevoir des connexions entrantes soit en l'occurrence configd (pour le protocole DHCP et d'autres protocoles de configuration réseau), mDNSResponder (pour Bonjour) et racoon (pour IPSec), précise Apple.

Mac OS X 10.5.1 règle également un problème selon lequel des processus s'exécutant en tant qu'utilisateur racine ( UID 0 ) ne pouvaient pas être bloqués malgré la demande explicite de l'utilisateur avec feu l'option Bloquer toutes les connexions entrantes, à partir du moment où le pare-feu était défini sur Définir l'accès aux applications et services spécifiques. Enfin, troisième et ultime problème réglé par cette mise à jour en ce qui concerne le pare-feu, la prise en compte effective des modifications apportées aux réglages de façon immédiate, sans la nécessité de redémarrer.

La veille de la sortie de Mac OS X 10.5.1, dans la lignée d'un Patch Tuesday à la Microsoft, Apple a par ailleurs publié une mise à jour de sécurité pour Mac OS X 10.4 et 10.3.9 afin de combler un nombre relativement conséquent de vulnérabilités exploitables en local et à distance, soit près d'une quarantaine en comptabilisant celles identifiées dans des applications tierces. Susceptibles d'être exploitées pour l'exécution de code arbitraire, pour causer un déni de service, contourner la politique de sécurité mise en place ou encore obtenir des informations sensibles, ces vulnérabilités affectent le plugin Flash Player, AppleRAID, AppleTalk, BIND, bzip2, CFFTP, CFNetwork, CoreFoundation, CoreText, IPv6, Kerberos, Kernel, remote_cmds, NFS, NSURL, Safari, SecurityAgent, WebCore et WebKit.

Contenu sécuritaire de la mise à jour Mac OS X 10.5.1
http://docs.info.apple.com/article.html?artnum=307004

Contenu de la mise à jour de sécurité pour Mac OS X 10.4 et 10.3.9
http://docs.info.apple.com/article.html?artnum=307041