Apple corrige le problème des certificats TLS/SSL, un peu après les autres.

Apple a publié deux mises à jour de sécurité pour Mac OS X Snow Leopard 10.6 et Mac OS X Lion 10.7. Batipsée "Mise à jour de sécurité 2011-005", elle vise à corriger un problème avec l'authenticité des certificats d'authenticité. En effet, des hackers iraniens avaient réussi à se procurer des certificats TLS/SSL des services Google parfaitement valides auprès de l'entreprise Diginotar. Ces certificats leur permettent de créer un faux site Gmail par exemple identique au vrai et utilisant la même identification, les certificats étant authentifiés.

Dans la foulée, Google avait révoqué 247 certificats Diginotar et Chrome avait la possibilité de détecter un certificat frauduleux. Dans le même temps, Mozilla expliquait comment supprimer les certificats dans Firefox et Microsoft mettait à jour Internet Explorer. Apple corrige aujourd'hui le problème, près d'une semaine après les autres.

Comme d'habitude, la mise à jour se fait directement via le logiciel de mise à jour accessible depuis le menu Pomme ou bien encore directement via le site Apple :

• Accéder au téléchargement de la Mise à jour de sécurité 2011-005 pour Snow Leopard
• Accéder au téléchargement de la Mise à jour de sécurité 2011-005 pour Lion

La tablette Galaxy Tab interdite en Allemagne

Adobe Flash Server compatible iOS