Bulletin de sécurité Apple Safari du 19 juillet 2021

  • Ce sujet est vide.
Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #35166
      Nicolas Coolman
      Maître des clés

      Bulletin de sécurité Apple Safari du 19 juillet 2021

      Bulletin de sécurité Apple HT212606 du 19 juillet 2021

      Apple apporte un correctif aux vulnérabilités WebKit CVE-2021-30758, CVE-2021-30795 et CVE-2021-30797 (Sources)

      CVE-2021-30758 – WebKit – Un problème de confusion de type a été résolu grâce à une meilleure gestion des états.
      Disponible pour macOS Catalina et macOS Mojave – Le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire.
      (Christoph Guttandin de Media Codings)

      CVE-2021-30795 – WebKit – Un problème d’utilisation après la gratuité a été résolu grâce à une meilleure gestion de la mémoire.
      Disponible pour : macOS Catalina et macOS Mojave – Le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire.
      (Sergueï Glazounov de Google Project Zero)

      CVE-2021-30797 – WebKit – Ce problème a été résolu par des contrôles améliorés.
      Disponible pour : macOS Catalina et macOS Mojave – Le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code
      (Ivan Fratric de Google Project Zero)

      Multiples vulnérabilités dans Apple Safari

      De multiples vulnérabilités ont été découvertes dans Apple Safari. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. (Sources)


      Code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible.

      Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir des droits d'administrateur afin d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes.


      Une politique de sécurité informatique est un plan d'actions définies pour maintenir un certain niveau de sécurité. Elle reflète la vision stratégique de la direction de l'organisme (PME, PMI, industrie, administration, État, unions d'États…) en matière de sécurité informatique. Elle est liée à la sécurité de l'information. Elle définit les objectifs de sécurité des systèmes informatiques d'une organisation.

      Une politique de sécurité informatique est une stratégie visant à maximiser la sécurité informatique d’une entreprise. Elle est matérialisée dans un document qui reprend l’ensemble des enjeux, objectifs, analyses, actions et procédures faisant parti de cette stratégie.

      La stratégie qui vise à maximiser la sécurité informatique d’une entreprise se matérialise par un document qui regroupe les objectifs, les enjeux et les actions qu'elle doit mettre en oeuvre. En complément de la politique de sécurité informatique, les entreprises se dotent d'une charte informatique qui établie des recommandations spécifiques au niveau des technologies informatiques.


      Apple est une entreprise multinationale américaine qui crée et commercialise des produits électroniques grand public, des ordinateurs personnels et des logiciels. Parmi les produits les plus connus de l'entreprise se trouvent les ordinateurs Macintosh, l'iPod, l'iPhone et l'iPad, la montre Apple Watch, le lecteur multimédia iTunes, la suite bureautique iWork, la suite multimédia iLife ou des logiciels à destination des professionnels tels que Final Cut Pro et Logic Pro.


      Safari est un navigateur web pour Mac et iOS développé par Apple, dont le moteur de rendu HTML WebKit est fondé sur KHTML. Il est téléchargeable gratuitement depuis le 7 janvier 2003, soit depuis Mac OS X v10.2. Le 8 juin 2009 la version 4.0 est sortie pour les plateformes Mac OS X v10.4, Windows XP et Vista.


      WebKit est une bibliothèque logicielle libre permettant aux développeurs d'intégrer facilement un moteur de rendu de pages Web dans leurs logiciels. Elle est disponible sous licence BSD et GNU LGPL. Originellement réservée au système d'exploitation Mac OS X, elle a été portée vers Linux et Windows. Le moteur de rendu de navigateur d'Apple doit être utilisé par tous les navigateurs Web mobiles dans iOS et d'autres applications qui rendent du HTML, telles que Apple Mail et l'App Store.


      Project Zero est le nom d'une équipe d'experts en sécurité informatique employée par Google et chargée de trouver des vulnérabilités Zero day. L'équipe a été annoncée le 15 juillet 2014. Après avoir trouvé un certain nombre de failles dans les logiciels utilisés par de nombreux utilisateurs lors de la recherche d'autres problèmes, comme la vulnérabilité critique Heartbleed, Google a décidé de former une équipe à temps plein dédiée à la recherche de telles vulnérabilités, non seulement dans les logiciels de Google, mais aussi dans tous les logiciels utilisés par ses utilisateurs. Le nouveau projet a été annoncé le 15 juillet 2014 sur le blogue de sécurité de Google.

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page