À peine 12 jours après la publication d'un bulletin colmatant pas moins de 20 trous dans l'OS de la firme, Apple revient à la charge avec un nouveau bulletin fixant cinq vulnérabilités.
À peine 12 jours après la publication d'un bulletin colmatant pas moins de 20 trous dans l'OS de la firme, Apple revient à la charge avec un nouveau bulletin fixant cinq vulnérabilités.
Certaines sont jugées hautement critiques par le site spécialisé en sécurité, Secunia, et touchent encore une fois Safari et le client mail.
Les vulnérabilités dans Safari permettent d'exécuter du code à distance via le téléchargement de fichiers. La mise à jour intègre des vérifications supplémentaires des fichiers téléchargés.
Le correctif se penche également sur le le problème des fichiers archives contenant du code JavaScript. Ces dernières peuvent être exploitées pour escalader les paramètres de sécurité de Mac OS X. Le système préviendra l'utilisateur avant leur téléchargement.
Un autre correctif s'occupe du courriel et vise à prévenir les attaques par débordement de mémoire tampon via un fichier joint piégé.
Enfin, Apple revient sur sa précédente mise à jour qui, dans certains cas, pose problème.