Pratiquement un mois après la première mise à jour de sécurité de l'année, v'là ti pas qu'Apple, nous en propose une seconde. Comme c'est la seconde mise à jour de sécurité, et compte tenu que la numérotation a changé justement avec le passage à la nouvelle année, cette mise à jour de sécurité se nomme Security Update 2005-002. Par contre, son numéro de version est le 2.0.0. A noter, cette mise à jour de sécurité ne peut être installée que sur une version 10.3.4 ou supérieur, alias Panther.

Faite chauffer vos modems, en ces temps très froid sur l'ensemble de la France, pour récupérer via le module de mise à jour des logiciels, les 16,7Mo de données qui la composent, ou rendez-vous directement sur le site d'Apple. 

Vous le remarquerez, cette mise à jour de sécurité corrige divers problème sur le module Java en version 1.4.2 de Mac OS X.





En français, voici les corrections apportées :

Security Update 2005-002

• Composant : Java 1.4.2
  Référence : CVE-ID: CAN-2004-1029
  Conséquences : Met à jour Java pour résoudre le problème suivant : une applet non fiable pouvait obtenir des permissions élevées et exécuter potentiellement du code arbitraire.
  Description : Une vulnérabilité du module externe Java peut permettre à une applet non fiable d'augmenter son niveau de permissions par l'intermédiaire d'un appel Javascript à du code Java incluant lecture et écriture de fichiers avec les permissions de l'utilisateur exécutant l'applet. Les versions antérieures à Java 1.4.2. sur Mac OS X ne sont pas affectées par cette vulnérabilité. Pour plus de renseignements, consultez le document No. 57591 sur le site Web de Sun.