Mac OS X 10.8.3 comble plusieurs failles de sécurité majeures

Mac OS X 10.8.3 comble plusieurs failles de sécurité majeures

14 mars 2013

Apple vient de mettre à disposition une mise à jour de Mac OS X 10.8 (Mountain Lion), que nous vous recommandons vivement d’effectuer au plus vite. Les versions 10.7 (Lion) et 10.6 (Snow Leopard) sont également mises à jour.

Apple est, comme à son habitude, plus que discret sur les failles de sécurité comblées, et met plutôt l’accent sur des ajouts et améliorations de fonctionnalités : utilisation de cartes cadeaux iTunes via votre caméra FaceTime, support de Windows 8 et de disques de 3To par Boot Camp, bugs pénibles mais “mineurs”, etc.

Cependant, pas moins de 11 failles de sécurité majeures, permettant notamment l’exécution de code à distance, sont comblées par cette mise-à-jour. On peut trouver un lien vers la page d’Apple traitant des mises-à-jour de sécurité, mais les informations y sont très incomplètes.

Si vous parlez anglais, vous trouverez des informations beaucoup plus détaillées sur cette page. Sans entrer dans trop de détails indigestes, on peut noter, par exemple, que si cette mise à jour n’est pas effectuée, un agresseur peut exécuter des applications “Java Web Start” (code Java exécuté à votre insu, lors de la visite d’une page web), même si le plugin Java est désactivé !

Nous en profitons pour vous rappeler que :

  • Il ne faut pas confondre Java et Javascript : ce sont deux langages totalement différents et on peut difficilement se passer de Javascript, à l’heure actuelle du moins.
  • Vous ne devriez, à notre avis, n’installer / activer Java que si vous ne pouvez vraiment pas vous en passer ! Java est (et restera) du pain béni pour les cyber-criminels : de nouvelles failles de sécurité sont découvertes sitôt les précédentes comblées et nous ne voyons pas comment cela pourrait changer : c’est une “qualité” intrinsèque de Java.

Pour plus d’informations sur Java, vous pouvez vous reporter à notre article “Avez-vous besoin de Java sur votre Mac ?”.

Rappelons également que si vous faites partie de la très petite minorité des utilisateurs pour qui la réponse est “oui”, une bonne option est d’utiliser un navigateur secondaire, avec Java activé, qui ne vous servira que pour des sites de confiance nécessitant l’activation du plugin.

Effectuez donc cette mise-à-jour au plus vite !

Si vous ne recevez pas de notification (elles mettent souvent un peu trop de temps à apparaître), vous pouvez effectuer cette mise à jour de deux manières :

  • Via Menu Pomme → Mises-à-jour de logiciels…
  • En la téléchargeant à cette adresse : http://support.apple.com/kb/DL1641 (page en anglais, mais tous les packs de langues sont inclus → Download ! Cette méthode est utile, non seulement si vous avez plusieurs machines à mettre à jour, mais aussi au cas où vous devriez ré-installer Mountain Lion : cette image vous permettrait de passer à la version 10.8.3 plus rapidement.