Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

[MàJ] OS X Mavericks 10.9.2 est disponible et corrige la faille SSL

Oui, mais la question est : quand ?
Mise à jour :

Apple a diffusé hier soir sa mise à jour 10.9.2 pour Mavericks. Comme prévu, elle corrige l'importante faille SSL/TLS dans OS X et apporte plusieurs nouvelles fonctionnalités. On retrouve la prise en charge des appels FaceTime Audio, du blocage des contacts (synchronisé avec iOS) ou encore une meilleure gestion du remplissage automatique dans Safari. Mavericks 10.9.2 peut être installé directement depuis le Mac App Store ou récupéré depuis le site officiel (860 Mo).

Alors qu’Apple fait actuellement face à une dangereuse faille touchant les connexions SSL/TLS sous iOS et OS X, on sait désormais que la mise à jour 10.9.2, qui doit être diffusée prochainement, colmatera la brèche. Il n’est pas impossible que le patch soit publié rapidement.

mavericks faille ssl 10.9.2

 

Comme nous l’indiquions hier, Apple doit gérer une importante faille de sécurité touchant ses systèmes mobiles et fixes. Dans le cas d’iOS, une mise à jour est diffusée depuis vendredi dernier pour iOS 6 et 7 et les utilisateurs sont invités à l’installer aussi rapidement que possible. Elle reste cependant pleinement ouverte dans Mavericks (versions 10.9.0 et 10.9.1 du système) et il est recommandé de ne pas utiliser les Mac sur des réseaux publics. La faille permet en effet de contourner certaines de vérification des connexions et à un attaquant de se faire passer pour un site ou un service légitime.

 

On sait désormais que la version 10.9.2 du système corrigera la faille. La plus récente bêta envoyée il y a peu aux testeurs contient bien le fameux patch, comme a pu le vérifier un lecteur du site AppleInsider. Deux question restent donc en suspend : la date de diffusion de cette importante mise à jour et la possibilité d’une arrivée du correctif avant pour régler ce qui est bien une situation d’urgence.

 

Signalons quand même que la mise à jour 10.9.2 devrait apporter bon nombre d’améliorations à Mavericks en alignant notamment le système sur les possibilités d’iOS. Par exemple, la gestion des appels FaceTime Audio sera de la partie, de même que le blocage des contacts effectué sur un appareil mobile sera enfin synchronisé avec le Mac. Enfin, Mail devrait recevoir des corrections pour la gestion des comptes Gmail (encore) ainsi que pour les boites aux lettres intelligentes.

72 commentaires
Avatar de Vieux_Coyote Abonné
Avatar de Vieux_CoyoteVieux_Coyote- 25/02/14 à 11:28:56

c'est quand même fou qu'Apple ne publie pas la Màj dès maintenant, étant donné l'importance de la faille... ça serait microsoft, tout le monde monterait au créneau...

Avatar de feuille_de_lune INpactien
Avatar de feuille_de_lunefeuille_de_lune- 25/02/14 à 11:34:51

Vieux_Coyote a écrit :

c'est quand même fou qu'Apple ne publie pas la Màj dès maintenant, étant donné l'importance de la faille... ça serait microsoft, tout le monde monterait au créneau...

[mode :troll:]
Il ne faut pas contrarier la divine pomme voyons :incline:
[/mode :troll:]

Avatar de pyro-700 INpactien
Avatar de pyro-700pyro-700- 25/02/14 à 11:38:20

feuille_de_lune a écrit :

[mode :troll:]
Il ne faut pas contrarier la divine pomme voyons :incline:
[/mode :troll:]

le ver est dans la pomme.
:8

Édité par pyro-700 le 25/02/2014 à 11:38
Avatar de feuille_de_lune INpactien
Avatar de feuille_de_lunefeuille_de_lune- 25/02/14 à 11:39:27

pyro-700 a écrit :

le ver est dans la pomme.
:8

et moi qui croyait les voies du seigneur impénétrables :troll:

Avatar de yl INpactien
Avatar de ylyl- 25/02/14 à 11:45:32

Vieux_Coyote a écrit :

c'est quand même fou qu'Apple ne publie pas la Màj dès maintenant, étant donné l'importance de la faille... ça serait microsoft, tout le monde monterait au créneau...

Surtout en ayant laissé passer un truc pareil:
http://www.msuiche.net/2014/02/22/sslverifysignedserverkeyexchange-a-k-a-the-got...

Avatar de anonyme_69736061fe834a059975aa425bebeb6d INpactien

Faut être patient.
Déjà les maj ne sont plus payantes :langue: .

Maintenant ils devraient communiquer sur la raison du retard de cette correction ...mais bon, le font jamais :non:

Avatar de fred42 INpactien
Avatar de fred42fred42- 25/02/14 à 11:57:59

La news dit :

Elle reste cependant pleinement ouverte dans Mavericks (versions 10.9.0 et 10.9.1 du système) et il est recommandé de ne pas utiliser les Mac sur des réseaux publics vers des sites en https

Le Man In the Middle ne s'applique pas que sur les réseaux publics (dans le sens de la news et de la précédente qui recommande l'utilisation d'un réseau WiFi privé). Si par réseau public, on avait voulu inclure Internet, j'aurais été d'accord.

Avatar de Vieux_Coyote Abonné
Avatar de Vieux_CoyoteVieux_Coyote- 25/02/14 à 12:00:30

yl a écrit :

Surtout en ayant laissé passer un truc pareil:
http://www.msuiche.net/2014/02/22/sslverifysignedserverkeyexchange-a-k-a-the-got...

Je pige pas trop le bug, avoir mis deux "goto fail d'affilée fait que, quoi qu'il arrive, la ligne "goto fail;" est exécutée (pas de condition if) ? En quoi c'est une backdoor ?

Avatar de taralafifi INpactien
Avatar de taralafifitaralafifi- 25/02/14 à 12:00:46

On sait de quoi il s'agit comme faille ? Un mot de passe admin trop simple laissé par les dev Apple ? (style password, admin, apple, 12345678...)

Avatar de atem18 INpactien
Avatar de atem18atem18- 25/02/14 à 12:03:27

fred42 a écrit :

La news dit :

Le Man In the Middle ne s'applique pas que sur les réseaux publics (dans le sens de la news et de la précédente qui recommande l'utilisation d'un réseau WiFi privé). Si par réseau public, on avait voulu inclure Internet, j'aurais été d'accord.

Chut, faut pas le dire, y'a ptete des gens qui veulent exploiter cette faille pour faire mumuse avec les identifiants des comptes de leurs voisins, après être rentré dans leur réseau local via le wifi hyper sécurisé à l'aide de WEP. :D

Il n'est plus possible de commenter cette actualité.
Page 1 / 8