au sommaire
En bref : Mise à jour de sécurité de Mac OS X
Cette mise à jour a été publiée le 19 décembre. Elle concerne une faille pouvant être exploitée par une applet JavaJava utilisant QuickTime pour Java en interaction avec QuartzQuartz Composer.
Il est alors possible récupérer vers le site web d'origine des images pouvant contenir des informations locales. Cette mise à jour résout le problème en interdisant les compositions Quartz Composer dans les applets Java non signées. Toutefois ceci n'empêche pas l'utilisation d'applets Java non signées au niveau local, qui ne présente aucun risque.