Les "virus" de ce genre se multiplie sur Mac OS, c'est vraiment mauvais signe pour le futur... !

Ce qui est surtout embettent c'est que des OS datant d'octobre 2007 ne reçoivent plus de mise à jour de sécurité ! Soit uniquement 5 ans après (10 chez Microsoft et Redhat). Je ne comprends pas pourquoi Apple n'adopte pas un cycle à la Redhat, avec des version qui apportent des nouveauté qui sortent souvent (tous les ans) avec un support de trois ans et des version avec un support de long terme qui sortent par exemple tous les 5 ans et qui seraient supportés 10-15 ans.

Gatekeeper... :) On sera toujours tranquilles sur mac je pense.

Si Apple grossi de trop et trop vite ils auront les même soucis que Microsoft. Virus, et maintient de mise à jour sur le long terme. Bref le seul problème et dans leur capacité de réponse, car supprimer Java par défaut ne corrige en rien la faille.

"Si Apple grossi de trop et trop vite" c'est vrai ca, on a bien de la chance qu'Apple ne grossit pas du tout et surtout tres tres lentement. qu'est ce qu'il faut pas entendre :)

Perso, je prefere me couvrir...

Heureusement le sandboxing nous sauvera tous, Amen.

Il voulait dire : si Apple prend beaucoup de parts de marché très rapidement (en pourcentage reste tout de même encore très faible par rapport à ses concurrents directs). Mais bon, je pense que c'est une légende et que tant qu'on fera des mises à jour répétées et régulières de nos OS on ne risque pas grand chose même si évidemment une attaque est évidemment toujours possible.... La seule solution serait de couper notre accès à internet et de ne brancher aucun périphérique externe. Alors bon, je préfère prendre un risque....

[quote]Ce qui est surtout embattent c'est que des OS datant d'octobre 2007 ne reçoivent plus de mise à jour de sécurité ! Soit uniquement 5 ans après (10 chez Microsoft et Redhat).[/quote] C'est vrai Microsoft propose encore des mise a jour de sécurité pour windwos XP mais c'est uniquement par obligation. XP est un vrai boulet pour eux, et si vista avait marché, XP aurait été enterré il y a bien longtemps. Maintenir un système 10 ou 15 ans me parait impensable. J'ai envie de dire que ceux qui ne mettent pas à jour leur OS par choix (pas envie de 10.6 ou 10.7) : tant pis pour vous ; et à ceux qui ne peuvent pas : faites attention et tenez vous informé : lisez Macgé ;)

Le mal aimé Vista est bien supporté 10 ans : http://support.microsoft.com/lifecycle/search/default.aspx?alpha=Vista Windows 7 11 ans : http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=Windows+7&Filter=FilterNO "Maintenir un système 10 ou 15 ans me parait impensable." Une grosse entreprise va observer/faire des tests en interne : 1 ans Décider le déploiement et adaptation des softs : 2 ans Si tu as un support de 5 ans comme chez Apple : ça te donne une fenêtre de 2 ans d'utilisations, c'est impossible et trop cher surtout compte tenu des ruptures systématique de compatibilité chez Apple. Dans les grosses entreprises déjà quand c'est maintenu "juste" dix ans ça hurle, donc les éditeurs proposent systématiquement des extensions de supports.

Bonjour, Comment vérifier que cette variante du "cheval de Troie Flashback" a parasité ou non le Mac, sans passer par la case Intego ?

@BenUp C'est une faille de Java qui est exploitée. Donc pas de Java, pas de faille. Le problème est résolu sur les versions récentes d'OSX. Il ne me semble pas totalement crétin de demander au propriétaire de Java de faire une mise à jour de son programme sur le long terme. Mais effectivement, plus il y aura de monde sur Mac, plus il y aura de gens pour installer un malware sans faire gaffe. Heureusement qu'on reste à l'abri des autoexecutables (gloire à toi Ô Dieu UNIX).

@lmouillart Il est effectivement regrettable que les versions d'OSX antérieures à 2007 ne soient plus supportées, en particuliers pour le monde de l'entreprise. Mais Apple propose aujourd'hui des outils qui devraient mettre les entreprises à l'abri pour une durée illimitée: le SandBoxing et la validation GateKeeper.

[quote=lmouillart [22/02/2012 09:27] ] Ce qui est surtout embattent c'est que des OS datant d'octobre 2007 ne reçoivent plus de mise à jour de sécurité ! Soit uniquement 5 ans après (10 chez Microsoft et Redhat). Je ne comprends pas pourquoi Apple n'adopte pas un cycle à la Redhat, avec des version qui apportent des nouveauté qui sortent souvent (tous les ans) avec un support de trois ans et des version avec un support de long terme qui sortent par exemple tous les 5 ans et qui seraient supportés 10-15 ans. [/quote] Ben peut etre parce que la duree de vie (programmee) d'un Mac c'est 4 ans et d'un iBidule c'est 3 ans... Il ne faut pas oublier que le business model d'Apple c'est de gagner de l'argent en vendant des machines, celui de Microsoft c'est de constituer un monopole et de le maintenir. Microsoft a tout interet a ce que Windows soit installe et reste le plus longtemps possible sur des machines, Apple a tout interet a ce que l'utilisateur change souvent de machine... Regardes, il y a quelques jours Microsoft a etendu le support de Vista(sic) et de Seven, pas pour faire plaisir a l'utilisateur mais juste parce que les prospectives de ventes de W8 sont tres mauvaises, que 7 peine a remplacer XP et que les PC commencent a avoir vraiment de la concurrence entre OS... Bon d'un autre cote Apple devrait revenir a ses fondamentaux (faire des machines solides et de qualités) et ponderer l'obsolescence programmée... sinon le tassement des ventes que l'on vient de voir ces 2 derniers mois va s'accentuer...

[quote=joneskind [22/02/2012 10:50] via iGeneration pour iPad @lmouillart Il est effectivement regrettable que les versions d'OSX antérieures à 2007 ne soient plus supportées, en particuliers pour le monde de l'entreprise. Mais Apple propose aujourd'hui des outils qui devraient mettre les entreprises à l'abri pour une durée illimitée: le SandBoxing et la validation GateKeeper.] [/quote] le SandBoxing et la validation GateKeeper permettent de limiter les risques de contamination et de propagation de virus (ou malware en general). Cela ne permet pas de proteger un systeme qui n'est plus mis a jours, les failles existantes resteront, les bugs pourront etre exploites, car plus le temps passe plus le hacker a des outils efficaces et une connaissances approfondi du systeme. La politique du patchage est complementaire des autres approches et reste fondamentale. Rajouter un airbag a une voiture dont les freins présentent un vice de fabrication, c'est pas renforcer la sécurité, c'est mettre un cautère sur une jambe de bois.

@rom54 Donc les macs ne sont pas fait pour les entreprises, ni OS X.

y a vraiment pas une seule news ou [b] iMolard[/b] ne crache pas sur Apple. on t'a refusé chez apple ou quoi ?? pour revenir a la news, c'est clair qu'on va voir arriver de plus en plus de bestioles, mais avec un peu de bon sens on devrais passer au travers (mac app store par exemple)

@iPadOne il ne dit pas que des conneries par rapport à d'autres qui adorent Apple mais qui ne ratent pas une bêtise à dire. Je te signale juste qu'une faille trouvé sur flash java pdf safari .... par simple consultation sur le web peut déjà constituer un danger. Alors bon sens ça ne suffira pas. Cela dit tu n'installes rien tu ne te connecte jamais et là oui tu as raison ... vend ton mac parce qu'il a perdu la moitié de son intérêt...

@mabeille : [quote] il ne dit pas que des conneries par rapport à d'autres qui adorent Apple mais qui ne ratent pas une bêtise à dire. [/quote] un peu comme les haters qui passent leur temps ici et qui ne ratent pas une bêtise à dire (ne te sent pas spécialement visé) [quote] Je te signale juste qu'une faille trouvé sur flash java pdf safari .... par simple consultation sur le web peut déjà constituer un danger.[/quote] tu a des liens solide sur cette infos ??? [quote] Cela dit tu n'installes rien tu ne te connecte jamais et là oui tu as raison ... vend ton mac parce qu'il a perdu la moitié de son intérêt... [/quote] merci de t'intéresser a mes mac, il vont très bien. par contre hésite pas a pratiquer tes recommandations .

Je reçoi des security updates réguliairement et non, il n'y a pas de plus en plus de virus sur OSX.

@lmouillard Si tu as un support de 5 ans comme chez Apple : ça te donne une fenêtre de 2 ans d'utilisations, c'est impossible et trop cher surtout compte tenu des ruptures systématique de compatibilité chez Apple. ---Ce qu'il ne faut pas lire ..... Rupture de compatibilité chez Apple.

@Marc Duchesne ça fonctionne sous Lion ou sous ML les applications achetés pour Panther ? Je n'ai pas vraiment l'impression. Sur les applications plus récentes si je regarde ça http://roaringapps.com/apps:table il y a quand même pas mal de souçis. @ipadone : Failles safari : http://web.nvd.nist.gov/view/vuln/search-results?query=safari&search_type=all&cves=on Failles flash http://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cve_id=&query=flash&cwe_id=&pub_date_start_month=-1&pub_date_start_year=-1&pub_date_end_month=-1&pub_date_end_year=-1&mod_date_start_month=-1&mod_date_start_year=-1&mod_date_end_month=-1&mod_date_end_year=-1&cvss_sev_base=&cvss_av=&cvss_ac=&cvss_au=&cvss_c=&cvss_i=&cvss_a= Faille aperçu : http://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cve_id=&query=&cwe_id=&cpe_vendor=cpe%3A%2F%3Aapple&cpe_product=cpe%3A%2Fa%3Aapple%3Apreview&cpe_version=&pub_date_start_month=-1&pub_date_start_year=-1&pub_date_end_month=-1&pub_date_end_year=-1&mod_date_start_month=-1&mod_date_start_year=-1&mod_date_end_month=-1&mod_date_end_year=-1&cvss_sev_base=&cvss_av=&cvss_ac=&cvss_au=&cvss_c=&cvss_i=&cvss_a= Faille Java :http://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cve_id=&query=&cwe_id=&cpe_vendor=cpe%3A%2F%3Aapple&cpe_product=cpe%3A%2Fa%3Aapple%3Ajava&cpe_version=&pub_date_start_month=-1&pub_date_start_year=-1&pub_date_end_month=-1&pub_date_end_year=-1&mod_date_start_month=-1&mod_date_start_year=-1&mod_date_end_month=-1&mod_date_end_year=-1&cvss_sev_base=&cvss_av=&cvss_ac=&cvss_au=&cvss_c=&cvss_i=&cvss_a= Et le cadeau ipadone au moins 2000 failles de sécurités sur Mac OS X (quelque soit le vecteur): http://web.nvd.nist.gov/view/vuln/search-results?adv_search=true&cves=on&cve_id=&query=&cwe_id=&cpe_vendor=cpe%3A%2F%3Aapple&cpe_product=&pub_date_start_month=-1&pub_date_start_year=-1&pub_date_end_month=-1&pub_date_end_year=-1&mod_date_start_month=-1&mod_date_start_year=-1&mod_date_end_month=-1&mod_date_end_year=-1&cvss_sev_base=&cvss_av=&cvss_ac=&cvss_au=&cvss_c=&cvss_i=&cvss_a= Exercice de la journée pour Ipadone je tourne 7 fois la langue dans ma bouche avant de sortir une insulte.

@rom54 Le Sandboxing limite l'accès au système mais n'est pas toujours fiable certes (il peut toujours exister une faille) Gatekeeper c'est ni plus ni moins qu'une liste de programmes certifiés par Apple. Le programme est certifié? Tu peux l'installer. Il ne l'est pas? Tu peux pas. Donc avec ou sans MAJ de sécurité du système, tant que cette liste est à jour, tu ne risques absolument rien.

[quote] Java n'est plus installé par défaut[/quote] La majorité se fout de Java, mais reste que dans leur dernière déclinaison (5.5) : Photoshop, Illustrator, Indesign, Première Pro, Dreamweaver [b]Nécessitent[/b] Java pour se lancer !!! http://yfrog.com/message/thread/id/1_172314107901526017 http://a.yfrog.com/img737/6761/qq8a.png http://a.yfrog.com/img857/5934/5djb.png http://a.yfrog.com/img735/8159/l94.png http://a.yfrog.com/img875/1563/dkjq.png http://a.yfrog.com/img610/2802/q6dx.png

[b] iMolard[/b] c'est inutile de te répondre, ce que je me demand c'est pourquoi tu passe pas a 100% chez google au lieu de rester sur mac (au cas ou tu y serait) . Heureusement qu'internet existe pour les gens comme toi vous avez un terrain pour y déverser vos frustrations perpétuelle.

@iPadOne quel est le rapport entre les failles de sécurité Safari, Aperçu, .. et le fait que je doive être sous OS X ou sous un autre OS ? Pour le reste je ne comprends pas de quoi tu parles. @joneskind "Gatekeeper c'est ni plus ni moins qu'une liste de programmes certifiés par Apple. Le programme est certifié? Tu peux l'installer. Il ne l'est pas? Tu peux pas. Donc avec ou sans MAJ de sécurité du système, tant que cette liste est à jour, tu ne risques absolument rien." Pas du tout c'est une liste de programme certifié par le développeur et non par Apple, mais dont l'autorité de certification est Apple. Donc tu peux très bien faire un programme bourré de malware et le signer puis l’exécuter un peu partout tant que ce n'est pas remonté chez Apple, qu'Apple , n'a pas révoqué la signature du programme, et que les ordinateurs n'ont pas téléchargé la mise à jour des certificats révoqués le programme avec ses malwares continuera à tourner. C'est pour cela qu'il y a le bac a sable qui confine un peu plus le programme.

@iPadOne : Oui surtout aujourd'hui, il est en érection depuis ce matin grâce à MacGénération !!! D'ailleurs je me demande quand est ce qu'il travaille ??? Et surtout ses patrons sont ils au courant ?? A moins que son travail soit de pourrir les news de MacGénération ou au contraire de faire vivre les commentaires ??? @lmouillart : Au lieu de nous donner des failles non utilisées trouve nous des failles utilisées réellement et surtout ce qu'elles ont vraiment fait comme dégâts sur des Macs ??? Attention pas des failles à la "mord moi le nœud" qui ne soit que des "proof of concept" comme toutes celles que tu nous a mises en lien !!!

[quote=lmouillart]Ce qui est surtout embattent c'est que des OS datant d'octobre 2007 ne reçoivent plus de mise à jour de sécurité ! Soit uniquement 5 ans après (10 chez Microsoft et Redhat).[/quote] Nan, un an seulement si on n'a pas accepté le MAS avec 10.6.6. Et comme ici ce sont ces "anciens" OS qui sont visés, ce certificat viendrait de Apple lui même que ce ne serait pas plus curieux que de croire que les virus sont faits par les développeurs d'antivirus. Business is business.

@Steeve J. Du moment que le taff avance et que je ne dénigre pas les concurrent .... Comment tu veux que je sache si la faille est exploité ? Il y a en à une c'est tout, il y en a même 2000 de connu, ca veut dire facilement autant d'inconnu, d'ou les sandbox, et signatures gatekeeper, d'ou les adressage aléatoire en mémoire et pour la pile d'exec, tu pense qu'ils codent ça parce qu'il n'y avait rien d'autre à faire ?

@lmouillart : Non, non, je n'ai pas dit ça !!! Je t'ais seulement demandé des exemples des ces soit-disant failles exploitées dans la vie réelle ??? Et qui plus est à grande échelle ???

@lmouillart Ce qu'ils veulent te dire, c'est que t'es pénible. Je veux dire, depuis que tu commentes ici, t'as jamais fait une seule remarque positive sur Apple par exemple. Non, t'arrives, tu dis qu'ils font de la merde, tu troll (mais c'est des trolls déguisés) et puis les 15 pages suivantes tout le monde s'engueule à cause de toi, apenspel et mabeille.

@Steeve J. Comment veut tu que je sache si une faille est exploitée ou non ? Les olympiades de la faille de sécurité ça n'existe malheureusement pas. Petit point de réflexion pour toi quelle est la différence entre une faille de sécurité iOS, OSX, Windows et Android ? (tips : aucune) @Hello Je reprends la news : "Il faut néanmoins noter que depuis OS X 10.7 Lion, Java n'est plus installé par défaut. Les versions les plus récentes d'OS X ont de plus bouché les deux failles exploitées par ce cheval de Troie. Seuls les utilisateurs de versions plus anciennes sont donc potentiellement exposés à un risque de sécurité."

@Hello C'est ce que l'on appel des évangélistes.... Leur objectifs étant de discréditer une marque ou un produit concurrent. Une façon de les reconnaitre est leur assiduité sur tout posts avec des commentaires toujours négatif, leur commentaires positif étant dédiés a la marque qui les emploie.

Euh sérieusement, vous lui répondez encore à celui la ? Je veux dire, pour me prendre en exemple, je ne supporte plus le système d'exploitation développe par Microsoft. Je me suis offert un Mac. Je ne vais pas sur des sites spécialisés Windows déverser mes plaintes contre Windows. Alors laissez le parler celui la et il partira de lui même à force de ne pas être écouté.

@Steeve J. : Quelques exemples diffusées et utilisés : http://nakedsecurity.sophos.com/2011/10/03/mac-malware-history/#2006

Quelqu'un sait où trouver Java 1.6 pour 10.4.11 et comment l'installer Merci

@rom54 : "Ben peut etre parce que la duree de vie (programmee) d'un Mac c'est 4 ans et d'un iBidule c'est 3 ans..." Ah bon ? Ben peut-être que tu dois être sur un mode calandaire très particulier car, en ce qui me concerne, mon iMac (avec 2Go de ram) date de 2006 et Lion rugit de plaisir dessus. ---------------------------------------------------------------------------------------------- @Hello: =>@lmouillart : Ce qu'ils veulent te dire, c'est que t'es pénible. Je veux dire, depuis que tu commentes ici, t'as jamais fait une seule remarque positive sur Apple par exemple. Non, t'arrives, tu dis qu'ils font de la merde, tu troll (mais c'est des trolls déguisés) et puis les 15 pages suivantes tout le monde s'engueule à cause de toi, apenspel et Mabeille. Je me demande si ces 3 la ne sont pas une seule et même personne ? Mais quels Google (qui les payent sûrement à la ligne de c......) . Mais je ne comprends pas pourquoi vous répondez à ces petits ?

@Marc-Alouettes "Je me demande si ces 3 la ne sont pas une seule et même personne ? " Non je pense pas .. Par contre je pense de plus en plus que le pseudo "lmouillart" est utilisé par plusieurs personnes (amis) qui se sont fixé un but ici ... Parce que franchement posté toute la journée 7j/7 et à toutes les heures , par une seule personne ce serait inhumain. Ou alors faut à tout prix qu'il consulte ..

@nogui: "Par contre je pense de plus en plus que le pseudo "lmouillart" est utilisé par plusieurs personnes (amis) qui se sont fixé un but ici ..." Tu as sûrement raison car j'ai remarqué que ce pseudo sévit 24h/24 et abondamment sur TOUS les sujets. Il va falloir qu'on les démasquent sur chaque méridien !