Wolfgang Kandek, CTO Qualys : Safari 6.0 fixe plus de 100 vulnérabilités
juillet 2012 par Wolfgang Kandek, CTO, Qualys
Apple a publié la version 6.0 du navigateur Safari, fixant plus de 100 vulnérabilités distinctes, dont la majorité sur le moteur de rendu WebKit et autres technologies sous-jacentes. Nombre de ces vulnérabilités permettent l’exécution de code lors de la visite d’un site Web malveillant et sont classées « critiques ».
Safari 6.0 est disponible uniquement pour Mac OS X 10.7 (Lion) et le nouveau 10.8 Mountain Lion, également disponible aujourd’hui. Nous vous recommandons d’installer la mise à jour Safari dès que possible. Mountain Lion est également une mise à jour intéressante en terme de sécurité informatique, et apporte le composant Gatekeeper qui incitera les utilisateurs à installer uniquement le logiciel à partir de sources bien connues à travers l’App Store d’Apple. Rich Mogull de Securosis a publié un article comprenant des informations détaillées sur le Gatekeeper de Mountain Lion.
Si vous n’avez pas encore effectué la mise à jour vers Lion, vous devez évaluer la durée pendant laquelle les anciennes versions seront utilisées dans votre entreprise, car le support des mises à jour de sécurité a maintenant cessé.