Apple publie son outil d'éradication du malware Flashback
youtu.be/TGTeiy2XruI
Comme prévu, Apple a publié une nouvelle mise à jour pour Snow Leopard et Lion afin de se débarrasser du malware Flashback.
La mise à jour est en fait double. Elle remplace d'un part les précédents correctifs de Java qui avaient été publiées ces derniers temps pour colmater la faille. Elle intègre d'autre part l’outil qui va scanner le Mac à la recherche de la version originale du malware et ses variantes les plus courantes.
Pour Lion, la mise à jour en rajoute également une couche. Afin de bloquer toute tentative d’attaque similaire visant d’autres failles éventuelles, le plug-in web Java coupe automatiquement l’exécution automatique des applets. Une applet est un bout de code Java exécuté par la machine virtuelle (JVM). Les utilisateurs pourront réactiver cette fonctionnalité au besoin, s’ils croisent un site utilisant une ou plusieurs applets.
Symantec note toutefois que le nombre de machines infectées a déjà chuté ces derniers jours grâce aux outils gratuits fournis par les divers éditeurs de solutions de sécurité. Le 10 avril, le nombre de Mac touchés est passé d’environ 600 000 à 380 000. Le 11, le chiffre était tombé à 270 000. La publication de la mise à jour par Apple devrait porter le coup final puisqu’elle « poussée » vers les machines.
Pour installer le correctif, il suffit de se rendre dans le menu Pomme de Mac OS X et de cliquer « Mise à jour de logiciels ».
Il s'agit peut-être de la première fois que la sécurité de Mac OS X est affectée sur un large nombre de machines dans un délai réduit. DrWeb, qui avait révélé les débuts de l'infection, indiquait de son côté que la firme avait tout intérêt à améliorer ses relations avec le monde de la sécurité. Un moyen finalement de préparer le terrain pour d'autres cas de pandémie.
La mise à jour est en fait double. Elle remplace d'un part les précédents correctifs de Java qui avaient été publiées ces derniers temps pour colmater la faille. Elle intègre d'autre part l’outil qui va scanner le Mac à la recherche de la version originale du malware et ses variantes les plus courantes.
Pour Lion, la mise à jour en rajoute également une couche. Afin de bloquer toute tentative d’attaque similaire visant d’autres failles éventuelles, le plug-in web Java coupe automatiquement l’exécution automatique des applets. Une applet est un bout de code Java exécuté par la machine virtuelle (JVM). Les utilisateurs pourront réactiver cette fonctionnalité au besoin, s’ils croisent un site utilisant une ou plusieurs applets.
Symantec note toutefois que le nombre de machines infectées a déjà chuté ces derniers jours grâce aux outils gratuits fournis par les divers éditeurs de solutions de sécurité. Le 10 avril, le nombre de Mac touchés est passé d’environ 600 000 à 380 000. Le 11, le chiffre était tombé à 270 000. La publication de la mise à jour par Apple devrait porter le coup final puisqu’elle « poussée » vers les machines.
Pour installer le correctif, il suffit de se rendre dans le menu Pomme de Mac OS X et de cliquer « Mise à jour de logiciels ».
Il s'agit peut-être de la première fois que la sécurité de Mac OS X est affectée sur un large nombre de machines dans un délai réduit. DrWeb, qui avait révélé les débuts de l'infection, indiquait de son côté que la firme avait tout intérêt à améliorer ses relations avec le monde de la sécurité. Un moyen finalement de préparer le terrain pour d'autres cas de pandémie.
Source :
Apple
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 13 avril 2012 à 15:40
(8 813
lectures)
Il y a 20 commentaires
INpactien
Sympa, j'ai la musique dans la tête pour le reste de la journée :/
Equipe
Vincent_H
Le vendredi 13 avril 2012 à 15:59:57
#2
Inscrit
le jeudi 30 janvier 03
-
14907
commentaires
Commentaire de
sum0 supprimé
le
13/04/2012 à 16:16:05
:
Provocation
INpactien
Toujours pas de maj concernant la recherche sur les volumes smb?!
fait chier
fait chier
INpactien
Pfff j'ai cru que j'allais me faire rickroller mais c'est pas beaucoup mieux
INpactien
INpactien
Apple peut s'estimer heureux que les auteurs du malware n'aient pas pris la peine de désactiver les maj automatiques, ce qui aurait été possible pour les infections où l'utilisateur a entré le mdp root (mais pas sur les infections en mode utilisateur limité).
Et sinon, désactiver java ne change rien au fait qu'apple prend trop son temps pour publier les correctifs de sécurité. Webkit (safari) sera t-il la prochaine cible? vu que les failles webkit sont corrigées dans chrome bien avant safari, ça laisse plusieurs semaines ou mois pour exploiter des failles 0day connues.
D'ailleurs, il n'y a que moi que ça choque que quelqu'un qui a acheté un mac en 2009 avec osx 10.5 ne reçoive déjà plus les maj de sécurité et doive passer à la caisse?
Et sinon, désactiver java ne change rien au fait qu'apple prend trop son temps pour publier les correctifs de sécurité. Webkit (safari) sera t-il la prochaine cible? vu que les failles webkit sont corrigées dans chrome bien avant safari, ça laisse plusieurs semaines ou mois pour exploiter des failles 0day connues.
D'ailleurs, il n'y a que moi que ça choque que quelqu'un qui a acheté un mac en 2009 avec osx 10.5 ne reçoive déjà plus les maj de sécurité et doive passer à la caisse?
INpactien
Apple peut s'estimer heureux que les auteurs du malware n'aient pas pris la peine de désactiver les maj automatiques, ce qui aurait été possible pour les infections où l'utilisateur a entré le mdp root (mais pas sur les infections en mode utilisateur limité).
Et sinon, désactiver java ne change rien au fait qu'apple prend trop son temps pour publier les correctifs de sécurité. Webkit (safari) sera t-il la prochaine cible? vu que les failles webkit sont corrigées dans chrome bien avant safari, ça laisse plusieurs semaines ou mois pour exploiter des failles 0day connues.
D'ailleurs, il n'y a que moi que ça choque que quelqu'un qui a acheté un mac en 2009 avec osx 10.5 ne reçoive déjà plus les maj de sécurité et doive passer à la caisse?
Edité par zorglob le vendredi 13 avril 2012 à 18:30
INpactien
Donc chez Apple, ils daignent porter les MaJ de sécurité uniquement à partir d'un nombre de client infecté assez important... classe
INpactien
D'ailleurs, il n'y a que moi que ça choque que quelqu'un qui a acheté un mac en 2009 avec osx 10.5 ne reçoive déjà plus les maj de sécurité et doive passer à la caisse?
C'est "normal" dans le monde merveilleux d'apple l’obsolescence programmé est maitre. Ton matériel est trop "vieux", il faut en changer, ou au moins changer d'OSX pour un plus récent, parce qu'il faut bien que tu paies pour que la sainte pomme sorte de nouveaux i-truc qui seront obsolètes au bout de 2 ans...
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
![[MàJ] The Pirate Bay de retour](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
[MàJ] The Pirate Bay de retour
(16)
Le bateau coule ? -
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!!
![[MàJ] The Pirate Bay de retour](http://static.pcinpact.com/images/bd/dedicated/79905.jpg)
-
Un portable Toshiba de 17,3" avec un Core I7 3630QM pour 509 €
Valable jusqu'au 25 mai -
Un SSD Samsung 840 Pro de 128 Go et un HDD de 3 To pour 199,90 €
Valable jusqu'au 27 mai -
Une alimentation modulaire Enermax Naxn de 750 W pour 99,90 €
Valable jusqu'au 26 mai -
Une souris filaire Razer Deathadder 2013 pour 46,69 €
Valable jusqu'au 26 mai
