Apple corrige la faille Shellshock dans OS X
Apple avait promis une mise à jour rapide pour la faille Bash qui concerne OS X, comme tous les autres systèmes d’exploitation UNIX. Trois jours plus tard, c’est chose faite : les utilisateurs d’OS X Lion à OS X Mavericks devraient trouver dans le Mac App Store une correction pour cette faille nommée Shellshock. Attention, chaque version du système d’exploitation d’Apple a une version différente à installer : passez bien par le Mac App Store pour obtenir celle qui correspond à votre version.
Pour l’heure, OS X Yosemite n’a pas droit à cette correction, il faudra probablement attendre la prochaine mise à jour du système en bêta. Si vous utilisez une version stable d’OS X, faites la mise à jour dès que possible…
[MàJ 29/09/2014 23h45] : pour une raison ou une autre, les mises à jour ne sont pas encore disponibles dans le Mac App Store. Si vous êtes pressé, voici les liens pour télécharger directement la correction :
Pas encore la mise à jour de mon côté.
Ça ne saurait tarder, j'imagine.
Je n'ai rien non plus. Bizarre.
Moi j'attends les retour avant d'appliquer le correctif ne sait on jamais
Yosemite est absent de la mise à jours ça promet.
Une mise à jour pour un système encore en phase de développement?
Il y en a qui ont vraiment envie de tout critiquer à tout bout de champ…
Le système n'étant pas encore public je ne vois pas pourquoi une mise à jour serait à disposition des (non) utilisateurs.
En outre la correction du problème sera probablement intégrée dans le système lui même, directement.
ça tombe bien, je suis sur mac z LOL
ok je sort.
@ofaysse :
MDR
@Caca :
Caca ofaysse : pas mal le combo ! :D
@ofaysse :
Haha pourri comme ton pseudo !
Toujours rien ....
Espérons qu'ils vont également proposer une mise à jour / patch pour 10.6.x Snow Leopard... S'ils ne le font pas ce serait sacré problème pour beaucoup de pros et de réfractaires - comme moi - qui sont toujours sous 10.6...
@coolapic :
Le support d'osx snow Leopard est complètement terminer depuis fort longtemps...
Oui, je sais... Mais là c'est quand même grave et ils devraient faire un effort...
C'est la difference entre Apple et Microsoft.
MS à continuer à fournir des mises à jour pour XP 7 ans après l'arrivée de Vista.
Chez Apple, une semaine après la sortie de Lion c'en était fini des mises à jours pour Snow Leopard.
Tu trolles la. La dernière mise à jour de sécurité pour SL date d'il y a un an tout au plus : http://support.apple.com/kb/DL1678?viewlocale=fr_FR
Exact ! Et laisser ce trou de sécurité béant ne serait pas à l'honneur d'Apple... Enfin, avec eux on peut s'attendre à tout : le meilleur comme le pire...
Et là, ce sont les services iCloud qui ne fonctionnent plus chez moi, même si selon Apple tout va bien.
Pas de courriels ni d'accès au site de iCloud.
Alors, non, je suis pas pressé d'installer leur mise à jour cette fois-ci...
C'est rien. La correction du bug est buguée. On a vu d'autres, des bugs
La pro-activité en matière de sécurité n'est pas une des priorités de Apple
Merci MacG de nous avoir indiqué les liens pour télécharger le correctif pour le BASH Shellshock.
Ce correctif n'est pas détecté par la fonction "Mise à jour" de OS X (du moins sur Lion 10.7.5)
De plus, la recherche sur le site de support (http://www.apple.com/fr/support/) ne fournit aucun résultat. La rubrique "Téléchargements" ne contient pas cette mise à jour. Voir
http://support.apple.com/fr_FR/downloads/#macosandsoftware
Si ce correctif doit être appliqué d'urgence, il serait bienvenu qu'Apple le mette en évidence sur leur site de support dans une rubrique "Téléchargements".
Heureusement, Google nous aidera pour trouver ce correctif sur le site de support d'Apple.
Appliqué :
----------------------------------------------------------
Last login: Sat Sep 27 08:14:38 on ttys000
MacBook-Air-de-Michel:~ mt$ env VAR='() { 0; }; echo DANGER' bash -c "echo bonjour"
bonjour
----------------------------------------------------------
Aucun correctif pour Snow Leopard ?!?
Les Macs bloqués en 10.6.8 sont donc condamnés à rester vulnérables ???
vous connaissez le vieux proverbe .. "qui a été brûlé par le bouillon souffle même sur le yaourt .."
alors bizarre cette maj non citée par Apple, pas de réaction officielle, encore une fois l'utilisateur doit se débrouiller seul ... alors après la maj catastrophique d'ios 8 - exple ;qui nécessite Yosemite pour certains usages alors que ce Yosemite miracle n'est pas encore sur le marché et le sera quand ? personne ne le sait avec précision ...-
il vaut mieux attendre l'avis d'utilisateurs chevronnés, ce que je ne suis pas ...
c'est comme cela que la confiance en Apple se dégrade ..
Ca corrige l'ensemble des cve publiques et privées ou juste les 2 premiers ?
rien sur le App Store (à l'heure qu'il est) et...
http://www.nextinpact.com/news/90161-apple-corrige-deux-failles-liees-a-shellshock-mais-deux-autres-sont-deja-la.htm
Mise à jour appliquée grâce au lien de Macg, et rien du tout sur le macapp store ni sur "mises à jours de logiciels"...C'est dingue !
j'ai fait le test et j'ai donc détecté que mon MBA était "vulnerable". J'ai installé le patch et continué à travailler durant 1/2 journée.
Le lendemain impossible de redémarrer la machine, même en mode safeboot. En mode single user la commande fsck -fy fonctionne et modifie le disque, mais rien n'y fait au redémarrage, le MBA tourne dans le vide (je l'ai laissé 15 minutes avant de l'arrêter). Il s'en suit une restauration avec TimeMachine en cours depuis 18heures...
Idem pour moi, toujours rien via les mises à jours système.
Et nous sommes le 7 Oct !!!