Apple News

Apple News

Experts en sécurité: l'exploit Zero-Day Java 7 est « super dangereux » pour les Mac Mountain Lion

instagram viewer

Experts en sécurité: l'exploit Zero-Day Java 7 est « super dangereux » pour les Mac Mountain Lion

java 7

Selon plusieurs agences de sécurité américaines, un piratage sillonnant dangereusement le Web via un logiciel Java basé sur un navigateur a déjà touché Windows et constitue un grave danger pour Mountain Lion OS X.

Alors que la dernière mise à jour Java, Java 7, a enregistré des performances stables, le personnel de sécurité a averti qu'elle était vulnérable à de nombreux exploits au cours de la dernière année. Oracle a correctifs critiques constamment mis à jour pour corriger les bugs de sécurité, avec la dernière mise à jour il y a deux mois corrigeant 14 vulnérabilités dangereuses.

Comme d'autres bogues Java, le bogue "zero-day" d'aujourd'hui vise à duper les utilisateurs pour qu'ils visitent un site Web rempli de code malveillant. Lorsque l'utilisateur visite ce site Web, l'applet infecté se télécharge sur l'ordinateur propre. Afin de vous protéger immédiatement, les entreprises de sécurité et les développeurs d'antivirus recommandent de désactiver tous vos plug-ins Java et d'effacer Java 7 de votre ordinateur. Cependant, cela pourrait être un peu exagéré. Désactiver Java pour installer des applets à partir de sources non fiables devrait suffire.

Une attaque « jour zéro » est un piratage d'une vulnérabilité d'application jusqu'alors inconnue, ce qui signifie qu'elle cause des dommages le premier jour où elle est découverte.

Les experts ont mis en garde la communauté de sécurité plus tôt ce matin contre le trou dangereux. Ils ont déclaré que l'exploit pouvait être utilisé dans les systèmes OS X exécutant l'environnement d'exécution Java 1.7, fourni avec la dernière mise à niveau logicielle. Le bogue a été activé par les programmeurs de sécurité via le code Metasploit dans les navigateurs Firefox et Safari, ainsi que dans Microsoft Explorer. Jusqu'à présent, le bogue n'est apparu que dans les systèmes Microsoft Windows, mais les experts disent que ce n'est qu'une question de temps avant qu'il ne soit trouvé dans les ordinateurs Apple.

Même si le bogue est protégé par des procédures de sécurité appropriées, les experts avertissent que la vulnérabilité pourrait exister pendant un certain temps. La version actuelle de l'application Java a été à l'origine d'importantes failles de sécurité au cours de l'année écoulée.

METTRE À JOUR: Nous avons été informés que les utilisateurs de Mac ne sont exposés au bug que s'ils installent la nouvelle version d'Oracle 1.7. Ainsi, la plupart des utilisateurs de Mac devraient être en sécurité. Merci à @miketrose.

Photo: fdecomite/Flickr (CC 2.0)

La source: Monde de l'ordinateur

click fraud protection

Catégories

Dernier article de blog

Ce que les professionnels de l'informatique attendent d'une refonte d'iTunes
September 11, 2021

Ce que les professionnels de l'informatique attendent d'une refonte d'iTunesSi Apple prévoit une mise à jour majeure d'iTunes, les professionnels d...

Gérer les iPhones et iPads? N'oubliez pas la gestion des applications mobiles
September 11, 2021

Lorsqu'Apple a lancé iOS 4 il y a deux ans, avec un cadre de gestion des appareils intégré au système d'exploitation, l'objectif de l'informatique ...

| Culte de Mac
September 11, 2021

Alors que de plus en plus d'entreprises adoptent des programmes BYOD et/ou des stratégies mobiles centrées sur la rationalisation des flux de trava...