Après Twitter et Facebook, c'est Apple qui a avoué avoir été la victime d'une même attaque informatique. Après la consultation d'un site dédié aux développeurs de logiciels, des ordinateurs Mac de plusieurs employés ont été infectés par un malware.
Le site en question contenait un script malveillant qui a exploité une vulnérabilité de sécurité dans le plugin Java pour le navigateur. Une faille 0-day et donc pour laquelle il n'existait pas de correctif. Selon la firme à la pomme, seul un " petit nombre " de ses Macs ont été infectés et aucune donnée n'aurait été dérobée.
Pour les utilisateurs et afin d'assurer leur protection contre une telle attaque, Apple livre une mise à jour de Java pour OS X ( version 10.7 ou ultérieure ). Il s'agit d'une nouvelle version de Java 6 pour OS X qui supprime le plugin Java et oblige ainsi les utilisateurs à se tourner vers Oracle pour des téléchargements Java.
OS X 10.6 avait déjà eu droit à une mise à jour correctrice. Les notes de sécurité indiquent que la vulnérabilité la plus dangereuse permet à une applet Java non sûre d'exécuter du code arbitraire en-dehors de la sandbox Java.
Oracle diffuse Java 7 Update 15
À noter par ailleurs qu'Oracle complète sa dernière mise à jour en urgence de début de mois. Java 7 Update 15 comble cinq vulnérabilités de sécurité d'exploitation de code à distance dont trois avec le niveau de dangerosité le plus élevé.
