Mac Attack : Apple met à jour Java pour OS X

Le par  |  1 commentaire(s)
logo_pro_apple

Apple livre une mise à jour Java pour OS X afin de protéger les utilisateurs contre une vulnérabilité utilisée dans l'attaque dont la société a fait l'objet. De son côté, Oracle diffuse Java 7 Update 15.

Après Twitter et Facebook, c'est Apple qui a avoué avoir été la victime d'une même attaque informatique. Après la consultation d'un site dédié aux développeurs de logiciels, des ordinateurs Mac de plusieurs employés ont été infectés par un malware.

Le site en question contenait un script malveillant qui a exploité une vulnérabilité de sécurité dans le plugin Java pour le navigateur. Une faille 0-day et donc pour laquelle il n'existait pas de correctif. Selon la firme à la pomme, seul un " petit nombre " de ses Macs ont été infectés et aucune donnée n'aurait été dérobée.

java-logo Pour les utilisateurs et afin d'assurer leur protection contre une telle attaque, Apple livre une mise à jour de Java pour OS X ( version 10.7 ou ultérieure ). Il s'agit d'une nouvelle version de Java 6 pour OS X qui supprime le plugin Java et oblige ainsi les utilisateurs à se tourner vers Oracle pour des téléchargements Java.

OS X 10.6 avait déjà eu droit à une mise à jour correctrice. Les notes de sécurité indiquent que la vulnérabilité la plus dangereuse permet à une applet Java non sûre d'exécuter du code arbitraire en-dehors de la sandbox Java.


Oracle diffuse Java 7 Update 15
À noter par ailleurs qu'Oracle complète sa dernière mise à jour en urgence de début de mois. Java 7 Update 15 comble cinq vulnérabilités de sécurité d'exploitation de code à distance dont trois avec le niveau de dangerosité le plus élevé.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1197032
"Il s'agit d'une nouvelle version de Java 6 pour OS X qui supprime le plugin Java et oblige ainsi les utilisateurs à se tourner vers Oracle pour des téléchargements Java."

Est-ce à dire que le correctif est un simple rm -fr /* ???
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]