Apple vient de publier une mise à jour de Mac OS X pour combler la vulnérabilité de l'application Help Viewer signalée le 17 mai 2004 à laquelle sont exposés les utilisateurs de Mac OS X lorsqu'ils surfent sous Safari et IE. Alors qu'Apple était récemment déjà critiqué pour sa communication et sa gestion des failles de sécurité, le découvreur de cette vulnérabilité qualifiée d'hautement critique par Secunia, un Allemand se faisant appeler « Lixlpixel » prétend avoir rapporté sa découverte à Apple dès le 23 février 2004. Après trois mois de silence, il l'a publiée et c'est seulement lorsque les discussions ont commencé sur les forums qu'Apple a réagi promptement. Dans son communiqué de disponibilité du patch, Apple qualifie la faille de « vulnérabilité théorique ». Les trois derniers paragraphes sur quatre ne sont que de l'autopromotion.

Les utilisateurs de Mac OS X doivent se procurer le patch par le panneau de mise à jour des logiciels d'Apple ou sur le site de support d'Apple.

Apple, Mac OS X Update Addresses Security Concern, 21 mai 2004

SecurityFocus, Apple patches critical Mac OS X hole, 21 mai 2004, Kevin Poulsen