Apple corrige enfin la vulnérabilité Java d'antan

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Apple corrige enfin la vulnérabilité Java d'antan

Publié le 16 juin 2009 à 09:05 par Jérôme G.

Lire sur mobile

Apple livre une mise à jour Java pour Mac OS X afin de corriger plusieurs vulnérabilités de sécurité qui ont été comblées en amont il y a près de six mois.

Au mois de décembre 2008, Sun Microsystems avait corrigé une vulnérabilité Java via la publication de Java 6 Update 11 dont ont bénéficié les plates-formes Windows et Linux. L'attente a été beaucoup plus longue pour Mac OS X, puisque ladite vulnérabilité n'a été comblée que hier avec la publication de Java for Mac OS X 10.5 Update 4. Rappelons que Java for Mac OS X est maintenu par Apple.

Comme pour faire réagir Apple, un chercheur en sécurité informatique s'est récemment ( fin mai ) inspiré d'un code exploit en circulation sur la Toile afin de concevoir une preuve de concept, et de recommander dans l'attente d'un correctif de désactiver la prise en charge Java dans le navigateur Web.

Ce chercheur a finalement été entendu et sa recommandation peut désormais être levée, à condition pour les utilisateurs Mac de procéder à une mise à jour, soit via Software Update, soit directement depuis le site d'Apple pour télécharger :

La mise à jour permet de combler en réalité plusieurs vulnérabilités Java, dont la plus sérieuse permet donc à une applet Java non sûre d'obtenir des privilèges élevés. Consulter une page Web contenant une applet Java malveillante peut conduire à l'exécution de code arbitraire avec les privilèges de l'utilisateur courant, précise Apple.