S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Apple publie son outil d'éradication du malware Flashback

youtu.be/TGTeiy2XruI

Comme prévu, Apple a publié une nouvelle mise à jour pour Snow Leopard et Lion afin de se débarrasser du malware Flashback.

flashback 

La mise à jour est en fait double. Elle remplace d'un part les précédents correctifs de Java qui avaient été publiées ces derniers temps pour colmater la faille. Elle intègre d'autre part l’outil qui va scanner le Mac à la recherche de la version originale du malware et ses variantes les plus courantes.

Pour Lion, la mise à jour en rajoute également une couche. Afin de bloquer toute tentative d’attaque similaire visant d’autres failles éventuelles, le plug-in web Java coupe automatiquement l’exécution automatique des applets. Une applet est un bout de code Java exécuté par la machine virtuelle (JVM). Les utilisateurs pourront réactiver cette fonctionnalité au besoin, s’ils croisent un site utilisant une ou plusieurs applets.

Symantec note toutefois que le nombre de machines infectées a déjà chuté ces derniers jours grâce aux outils gratuits fournis par les divers éditeurs de solutions de sécurité. Le 10 avril, le nombre de Mac touchés est passé d’environ 600 000 à 380 000. Le 11, le chiffre était tombé à 270 000. La publication de la mise à jour par Apple devrait porter le coup final puisqu’elle « poussée » vers les machines.

Pour installer le correctif, il suffit de se rendre dans le menu Pomme de Mac OS X et de cliquer « Mise à jour de logiciels ».

Il s'agit peut-être de la première fois que la sécurité de Mac OS X est affectée sur un large nombre de machines dans un délai réduit. DrWeb, qui avait révélé les débuts de l'infection, indiquait de son côté que la firme avait tout intérêt à améliorer ses relations avec le monde de la sécurité. Un moyen finalement de préparer le terrain pour d'autres cas de pandémie.
Source : Apple
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 13/04/2012 à 15:40

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 20 commentaires

Avatar de Isamu INpactien
Isamu Le vendredi 13 avril 2012 à 15:54:40
Inscrit le samedi 10 mai 03 - 129 commentaires
Sympa, j'ai la musique dans la tête pour le reste de la journée :/
Avatar de Vincent_H Equipe
Vincent_H Le vendredi 13 avril 2012 à 15:59:57
Inscrit le jeudi 30 janvier 03 - 15419 commentaires
Sympa, j'ai la musique dans la tête pour le reste de la journée :/


Commentaire de sum0 supprimé le 13/04/2012 à 16:16:05 : Provocation
Avatar de Tner0lf INpactien
Tner0lf Le vendredi 13 avril 2012 à 16:14:43
Inscrit le jeudi 6 novembre 08 - 2086 commentaires
Toujours pas de maj concernant la recherche sur les volumes smb?!
fait chier
Avatar de raggyroad INpactien
raggyroad Le vendredi 13 avril 2012 à 16:21:45
Inscrit le jeudi 25 mars 10 - 70 commentaires
Pfff j'ai cru que j'allais me faire rickroller mais c'est pas beaucoup mieux
Avatar de Khalev INpactien
Khalev Le vendredi 13 avril 2012 à 17:09:54
Inscrit le mercredi 1 avril 09 - 5605 commentaires
Avatar de jmanici INpactien
jmanici Le vendredi 13 avril 2012 à 17:55:17
Inscrit le mardi 20 septembre 11 - 1244 commentaires
Apple peut s'estimer heureux que les auteurs du malware n'aient pas pris la peine de désactiver les maj automatiques, ce qui aurait été possible pour les infections où l'utilisateur a entré le mdp root (mais pas sur les infections en mode utilisateur limité).

Et sinon, désactiver java ne change rien au fait qu'apple prend trop son temps pour publier les correctifs de sécurité. Webkit (safari) sera t-il la prochaine cible? vu que les failles webkit sont corrigées dans chrome bien avant safari, ça laisse plusieurs semaines ou mois pour exploiter des failles 0day connues.

D'ailleurs, il n'y a que moi que ça choque que quelqu'un qui a acheté un mac en 2009 avec osx 10.5 ne reçoive déjà plus les maj de sécurité et doive passer à la caisse?
Avatar de Zorglob INpactien
Zorglob Le vendredi 13 avril 2012 à 18:29:52
Inscrit le mardi 6 juin 06 - 8286 commentaires
Apple peut s'estimer heureux que les auteurs du malware n'aient pas pris la peine de désactiver les maj automatiques, ce qui aurait été possible pour les infections où l'utilisateur a entré le mdp root (mais pas sur les infections en mode utilisateur limité).
Ah cool, tu précises d'emblée maintenant. ;)

Et sinon, désactiver java ne change rien au fait qu'apple prend trop son temps pour publier les correctifs de sécurité. Webkit (safari) sera t-il la prochaine cible? vu que les failles webkit sont corrigées dans chrome bien avant safari, ça laisse plusieurs semaines ou mois pour exploiter des failles 0day connues.
Aux dernières nouvelles, Apple a déjà repassé la main à Oracle pour les MAJ java.

D'ailleurs, il n'y a que moi que ça choque que quelqu'un qui a acheté un mac en 2009 avec osx 10.5 ne reçoive déjà plus les maj de sécurité et doive passer à la caisse?
Pas vérifié, mais celles de sécurité sont normalement mises à jour (pas compris l'histoire de passer à la caisse pour les MAJ)


Edité par zorglob le vendredi 13 avril 2012 à 18:30
Avatar de AlexRNL INpactien
AlexRNL Le vendredi 13 avril 2012 à 18:31:22
Inscrit le samedi 7 novembre 09 - 1199 commentaires
Donc chez Apple, ils daignent porter les MaJ de sécurité uniquement à partir d'un nombre de client infecté assez important... classe
Avatar de Spoiler INpactien
Spoiler Le vendredi 13 avril 2012 à 21:17:06
Inscrit le mardi 17 avril 07 - 177 commentaires

D'ailleurs, il n'y a que moi que ça choque que quelqu'un qui a acheté un mac en 2009 avec osx 10.5 ne reçoive déjà plus les maj de sécurité et doive passer à la caisse?


C'est "normal" dans le monde merveilleux d'apple l’obsolescence programmé est maitre. Ton matériel est trop "vieux", il faut en changer, ou au moins changer d'OSX pour un plus récent, parce qu'il faut bien que tu paies pour que la sainte pomme sorte de nouveaux i-truc qui seront obsolètes au bout de 2 ans...
;