A propos de Security Update 2005-002

This article has been archived and is no longer updated by Apple.

Ce document fournit une description de la mise à jour de sécurité 2005-002, qu’il est possible de télécharger et d’installer grâce à l’option Mise à jour de logiciels dans les Préférences Système ou depuis la page des Téléchargements de logiciels Apple.

Dans un souci de protection de sa clientèle, Apple s’engage à ne pas divulguer, commenter ou confirmer les problèmes de sécurité tant qu’une enquête complète n’a pas été menée et que des correctifs ou d’autres versions ne sont pas disponibles. Pour en savoir plus sur la sécurité des produits Apple, rendez-vous sur la page Apple Product Security du site Web d’Apple.

Pour plus d’informations sur la clé PGP de sécurité des produits Apple, consultez l’article "Comment utiliser la clé PGP de sécurité des produits Apple."

Lorsque cela est possible, des références CVE sont utilisées afin de référencer les vulnérabilités pour plus d’informations.

Pour connaître les autres mises à jour de sécurité, consultez l’article "Mises à jour de sécurité Apple."

Mise à jour de sécurité 2005-001


Disponible pour : Java 1.4.2
Référence CVE : CAN-2004-1029
Conséquences : Met à jour Java pour résoudre le problème suivant : une applet non fiable pouvait obtenir des permissions élevées et exécuter potentiellement du code arbitraire.
Description : Une vulnérabilité du module externe Java peut permettre à une applet non fiable d'augmenter son niveau de permissions par l'intermédiaire d'un appel Javascript à du code Java incluant lecture et écriture de fichiers avec les permissions de l'utilisateur exécutant l'applet. Les versions antérieures à Java 1.4.2. sur Mac OS X ne sont pas affectées par cette vulnérabilité. Pour plus de renseignements, consultez le document No. 57591 sur le site Web de Sun.

Important : les informations sur les produits non conçus par Apple sont fournies pour référence uniquement et ne constituent en aucun cas une recommandation ou une approbation d’Apple. Veuillez contacter le fabricant pour de plus amples informations.

Important : les mentions de sites Web et de produits tiers sont indiquées à titre purement indicatif et ne constituent en aucun cas une recommandation ou une approbation de la part d’Apple. Apple n’est en aucun cas responsable quant à la sélection, aux performances et à l’utilisation des informations ou des produits se trouvant sur le site Web d’une société tierce. Apple fournit ces informations dans un souci de confort pour ses utilisateurs. Apple n’a pas vérifié les informations figurant sur ces sites et ne se porte nullement garant de leur fiabilité ou de leur exactitude. L’utilisation d’informations ou de produits trouvés sur Internet comporte certains risques ; Apple ne saurait en être tenue responsable. Nous aimerions porter votre attention sur le fait qu’un site tiers ne dépend pas d’Apple et qu’Apple n’a aucun contrôle sur le contenu de ce site Web.

Published Date: 10 oct. 2016