Alors que plusieurs sociétés de sécurité ont alerté les utilisateurs Mac au sujet d'un retour du malware Flashback sous une nouvelle forme, Apple rend disponible une nouvelle version de Java for OS X 10.6 et 10.7.
Cette version permet de combler la vulnérabilité de sécurité actuellement exploitée par Flashback, ainsi que d'autres failles. Pour Firefox, Mozilla avait décidé de bloquer les anciennes versions du plugin Java. Les utilisateurs Mac faisaient exception à ce blocage tant que Apple ne diffusait pas la dernière mise à jour salvatrice.
Sophos note que la firme à la pomme a mis plus de six semaines avant de prendre en compte les corrections opérées par Oracle. " Pourquoi Apple n'a pas déployé ces correctifs avant que les utilisateurs Mac ne soient victimes d'attaques par les cybercriminels n'est pas clair. Heureusement, une fois que c'est devenu un problème ( ndlr : avec Flashback.K ), la société a réagi rapidement ".
Pour les utilisateurs de versions d'OS X antérieures à Snow Leopard, il demeure conseillé de désactiver le plugin Java. Soulignons une nouvelle fois que Apple n'intègre désormais plus par défaut l'environnement d'exécution Java dans OS X.
Publié le
par Jérôme G.
Pour Snow Leopard et Lion, Apple diffuse une mise à jour Java qui comble une vulnérabilité de sécurité actuellement exploitée.
Journaliste GNT spécialisé en nouvelles technologies
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.