10.8.4 corrige le HTTPS et active Gatekeeper pour Java
Par Didier Pulicani - Publié le - Brève
La mise à jour 10.8.4 publiée hier était l'occasion pour Apple de corriger deux grosses failles de sécurité pouvant toucher les Mac. La première concerne la librairie OpenSSL, utilisée dans les sessions HTTPS, qui permettait à des hackers d'écouter la sessions, malgré le cryptage grâce à un bug sur la compression des données. La seconde correction concerne les applications Java Web Start téléchargées depuis internet : ces dernières seront désormais bloquées par Gatekeeper, sauf si le développeur a signé l'application avec son certificat ou si vous avez désactivé la protection offerte par Apple depuis Mountain Lion. Pour les Applets (les applications Java dans le browser), il faudra autoriser (ou non) les sites dans les préférences du navigateur (onglet sécurité). Dans tous les cas, c'est une bonne nouvelle pour les utilisateurs, vivement invités à mettre à jour leur OS.
