Alors que plusieurs sociétés de sécurité ont alerté les utilisateurs Mac au sujet d'un retour du malware Flashback sous une nouvelle forme, Apple rend disponible une nouvelle version de Java for OS X 10.6 et 10.7.

Cette version permet de combler la vulnérabilité de sécurité actuellement exploitée par Flashback, ainsi que d'autres failles. Pour Firefox, Mozilla avait décidé de bloquer les anciennes versions du plugin Java. Les utilisateurs Mac faisaient exception à ce blocage tant que Apple ne diffusait pas la dernière mise à jour salvatrice.


Sophos note que la firme à la pomme a mis plus de six semaines avant de prendre en compte les corrections opérées par Oracle. " Pourquoi Apple n'a pas déployé ces correctifs avant que les utilisateurs Mac ne soient victimes d'attaques par les cybercriminels n'est pas clair. Heureusement, une fois que c'est devenu un problème ( ndlr : avec Flashback.K ), la société a réagi rapidement ".

Pour les utilisateurs de versions d'OS X antérieures à Snow Leopard, il demeure conseillé de désactiver le plugin Java. Soulignons une nouvelle fois que Apple n'intègre désormais plus par défaut l'environnement d'exécution Java dans OS X.