Flashback : Apple communique et passe à l'action

La redaction |
Après une période de silence, Apple commence à communiquer sur le malware Flashback/Flashfake, signe de l'importance de ce problème. Dans une fiche technique elle rappelle d'abord qu'elle a sorti une mise à jour de Java pour OS X 10.6 et 10.7 destinée à boucher la faille de sécurité exploitée par Flashback.

Apple ajoute qu'elle va mettre au point et distribuer un outil pour détecter et supprimer Flashback. Elle avait fait de même en juin dernier face au malware MacDefender. Si le principe est le même, cela passera par une mise à jour de la liste noire des malware, un annuaire intégré à OS X depuis Snow Leopard (lire Mac OS X : une nouvelle option antimalware).

Apple poursuit son explication en affirmant qu'elle travaille avec plusieurs fournisseurs d'accès à travers le monde pour désactiver le réseau de serveurs utilisés par les auteurs de ce malware. La note se conclut avec des explications pour désactiver Java dans Safari lorsqu'on est resté sur OS X 10.5 Leopard. Apple pousse la précaution jusqu'à pointer vers les mêmes explications chez Mozilla et Google pour leurs navigateurs respectifs.

Dr. Web, la société de Boris Sharov, qui avait la première alertée sur l'ampleur de l'infection par ce malware a expliqué hier à Forbes que son registar avait reçu une demande d'Apple pour fermer son domaine. Au prétexte qu'il faisait partie de ce noeud de serveurs utilisé pour diffuser et contrôler ce malware. Alors qu'il sert au contraire à induire le malware en erreur pour tenter de l'intercepter et comprendre son fonctionnement (nb : un spécialiste en sécurité nous confiait ce week-end qu'il utilisait des batteries de machines virtuelles OS X pour se faire passer pour des clients Mac standards, se faire contaminer et étudier ces malwares lorsque de nouveaux se manifestent).

Boris Sharov met cette action contre son site sur le compte d'une erreur de jeunesse. Cependant, elle met aussi en relief selon lui l'impréparation d'Apple lorsqu'il s'agit de travailler avec les firmes spécialisées dans le domaine : « Pour ce qui est de Microsoft, nous avons toutes les adresses des membres de l'équipe de sécurité alors qu'on ne connaît pas le groupe antivirus d'Apple ».

L'été dernier, Apple avait aussi réagi un peu brutalement vis-à-vis d'un chercheur connu, Charlie Miller, en supprimant son compte développeur lorsqu'il avait mis à jour une faille d'iOS 5 et en avait fait la démonstration dans une application soumise à l'App Store. Ce n'est que plus tard, une fois la faille corrigée, qu'Apple lui a attribué la partenité de la découverte, comme il est de tradition (lire Apple : mauvaise perdante avec Charlie Miller ? & iOS 5.0.1 : la faille découverte par Charlie Miller est corrigée).

Quoi qu'il en soit, Boris Sharov doute de l'efficacité à vouloir faire cesser les activités de ces serveurs alors que leur nombre est probablement important aujourd'hui. Il aurait fallu qu'Apple se saisisse de cette faille de sécurité dans Java bien plus tôt, explique-t-il, lorsqu'Oracle l'avait comblée en février dernier sur Windows. Aujourd'hui il s'agit pour Apple de rattraper le temps perdu et de préparer l'avenir en changeant certaines procédures.

Sur le même sujet :
- Malware : le Mac face à sa première crise majeure ?
- Flashback : 600 000 Mac infectés ?

avatar Steeve J. | 

@cowboy funcky :
Tiens ta réponse :

godofwar3.rr.nu
ironmanvideo.rr.nu
killaoftime.rr.nu
gangstasparadise.rr.nu
mystreamvideo.rr.nu
bestustreamtv.rr.nu
ustreambesttv.rr.nu
ustreamtvonline.rr.nu
ustream-tv.rr.nu
ustream.rr.nu

avatar thauron | 

PA5CAL :
C'est Apple, et non Oracle qui est fautif dans cette perte de temps -laxisme quasi criminel- concernant une MàJ corrigeant la faille de sécurité JAVA...
C'est Apple qui confond politique commerciale et sécurité quand elle limite l'application du patch à une version d'OS X supérieure à Leopard... Si Microchiotte avait limité l'application de ses patch comblant des trous de sécurité de ses OS à des version postérieures au 28 août 2009, on aurait crié au scandale ! Pour Apple, doit-on se taire et observer le silence souvent assourdissant de sa société informatique fétiche ? Non ! Je suis suis sur mac depuis 1992 et j'ai toujours voulu penser librement et différent !

avatar PA5CAL | 

@ hirtrey «2 mots : Oracle Février» : la semaine dernière j'ai téléchargé la version preview de Java 7 datée du 5 avril 2012 (b19) depuis le site d'Oracle.

Pour ne pas perdre le fil, je te rappelle qu'il est ici question de récupérer des versions que la mise-à-jour automatique d'Apple ne propose pas.

avatar Manueel | 

@TequilaPhone "C'est russe donc c'est malhonnête ?"
négatif (apprend à lire)
Le travail de Dr Boris Sharov coute très cher
Boris Sharov n'est pas un philanthrope
Comprendre qui et pourquoi cette dépense
et on saura qui on essaye d'arnaquer

avatar TequilaPhone | 

@Manueel
[quote]Le travail de Dr Boris Sharov coute très cher
Boris Sharov n'est pas un philanthrope
Comprendre qui et pourquoi cette dépense
et on saura qui on essaye d'arnaquer[/quote]
Source ?

avatar thauron | 

PA5CAL : Comment fait l'utilisateur lambda pour récupérer ta soit-disant version de JAVA ? Parce que sur le site de JAVA/Oracle, on a ça : http://www.java.com/fr/download/manual.jsp

Et une version à jour qui ne soit pas une preview et qui soit téléchargeable le jour où Oracle fait un correctif ???

avatar hirtrey | 

@PA5CAL: Tu es en train de mélanger pour mieux persuader. Les preview ne sont pas livré en standard avec OSX. Les prochaines versions OSX ne contiendront plus Java en standard mais pour l'instant c'est Apple qui livre et maintient Java sur sa plateforme et non Oracle.

Il n'y a aucune mise a jour sur le site d'oracle pour les versions livrées par Apple. Tout passe par Apple.

Quand je veux télécharger la version en cours (la 6 et non la 7 !!!!) sur le site d'oracle, il est mentionné :
"Apple fournit sa propre version de Java. Utilisez la fonction de mise à jour du logiciel (disponible dans le menu Apple), afin de vérifier que vous disposez de la version la plus récente de Java pour votre Mac." http://www.java.com/fr/download/manual.jsp#apple

avatar PA5CAL | 

@ thauron : si tu tiens à faire des comparaisons, Microchiotte a laissé béantes durant des années des failles de sécurité pourtant publiées, et le scandale a été plus que limité.

La vérité, c'est qu'on fait toute une montagne d'un problème dans le seul but de vendre des solutions qui, soyons honnête, n'ont qu'une efficacité toute relative.

Des failles, il y en aura, toujours et dans tous les systèmes. Il y en a aujourd'hui sûrement de nombreuses autres sur Mac, certaines connues, parmi lesquelles quelques-unes sont même peut-être déjà exploitées en silence, et d'autres inconnues, dont une partie que personne ne découvrira sans doute jamais. Elles peuvent être corrigées ou perdurer sans que le public n'en sache rien. Si les éditeurs voulaient vendre des logiciels parfaits, ils ne vendraient jamais rien. En tant que client, on le sait (ou du moins on devrait le savoir), et on fait avec.

Après, toute la question est de savoir, pour chaque acteur (éditeur, client, utilisateur, pouvoirs publics), quel est le niveau de la menace pour lui-même, et quels sont les moyens les mieux adaptés pour y faire face raisonnablement (parce que le remède ne doit pas être pire que le mal). La sécurité totale est impossible, et sa recherche n'est économiquement pas souhaitable.

Je suis particulièrement concerné par les questions de sécurité, personnellement et professionnellement, sur Mac et sur PC. Et pourtant l'apparent laxisme d'Apple ne me gêne pas outre-mesure. Tu noteras que ce sont les vendeurs de sécurité qui hurlent au loup le plus fort, certainement pas ceux qui sont effectivement en charge de l'assurer (professionnellement).

avatar PA5CAL | 

@hirtrey : ce n'est pas en te limitant aux pages "grand public" que tu trouveras quoi que ce soit. La totalité de Java pour Mac est disponible chez Oracle, particulièrement à destination des développeurs, ça c'est un fait. Ça permet d'avoir des versions plus récentes que celles proposées par la mise-à-jour d'Apple. Et on trouve aussi encore la version 6 sur leur site.

avatar hirtrey | 

Tu en as pas marre de raconter n'importe quoi ! Aucune version ou mise a jour pour java 6 OSX sur le site d'oracle. Donne moi un seul lien !!

Et oui je suis un utilisateur grand public, Apple ne vends pas spécialement au geek !

avatar lmouillart | 

Apple se fout royalement de la sécurité de la même manière que Microsoft se foutait royalement de la sécurité dans le année 90. C'est pas sexy, ça fait pas vendre puisque c'est le minimum demandé et c'est un gros centre de coût. Seuls les revers persistant forceront Apple à revoir sa stratégie et pas uniquement en proposant d'évoluer en prison sous prétexte que vivre à l’extérieur est dangereux.

avatar Vanton | 

@Le Chapelier :
Parce qu'il n'était pas arrogant Miller en balançant son app sur l'app store avant de fanfaronner ?

Y a pas qu'Apple qui a déconné dans cette histoire.

avatar Vanton | 

@legascon :
Ça a été repris par des médias plus importants et généralistes.

avatar lukasmars | 

@PA5CAL

J'ai rarement lu une succession de posts aussi décousus que les tiens, a quelle logique obeit ta pensée ?

Tu voulais quoi ? , exonérer Apple ? accabler Oracle ou les éditeurs d'anti virus ?

J'ai pas compris ta position sur le sujet qui pourtant fait consensus il me semble : Apple a encore beaucoup a apprendre sur la réactivité face aux failles de sécurité des logiciels tiers. Ce fait ne me semble pas discutable.

avatar Manueel | 

@lmouillart "Apple se fout royalement de la sécurité"

Je te croyais intelligent lmouillart.
Apple ne se fout pas royalement de la sécurité
Elle sait que c'est grâce au différentiel Windows/Mac qu'elle augmente ses parts de marché
Que ce soit sur Mac, sur Iphone ou sur Ipad, Apple est morte si elle se fait dépasser dans ce domaine essentiel.
Et ne crois pas qu'Apple l'ignore

avatar Steeve J. | 

@lukasmars :
Bien sur qu'Apple a des tords dans cette affaire mais tu avoueras qu'il y a encore beaucoup de non-dit et que la plupart des sites internet omettent de spécifier qu'il n'y aurait que 1% ou moins de Macs infectés, que ce malware existe déjà depuis 1 an, qu'il se retrouve principalement sur des sites pornographiques et des noms de domaines russes, qu'il n'y a pas marqué adobe flash player mais juste flash player dans son installateur etc.
D'ailleurs Open DNS bloque déjà les ordres du botnet et bloque son utilisation donc peut être même que Dr Web aurait pu l'anéantir directement mais la pub aurait eu moins de répercutions (pas certain ?)

avatar thauron | 

PA5CAL : Visiblement tu n'as pas compris mon intervention. Je parle de cette tendance qu'à Apple à confondre politique commerciale et sécurité... Je suis OK qu'aucun système ne soit pas 100% sûr. Cependant j'insiste sur le point qu'Apple fait des choix dangereux en ne permettant pas à des versions plus anciennes d'OS X d'accéder aux correctifs... de failles de sécurité !

avatar Apple92 | 

Apple is God.

avatar Trollolol | 

Steeve J
"D'ailleurs Open DNS bloque déjà les ordres du botnet et bloque son utilisation donc peut être même que Dr Web aurait pu l'anéantir directement"

Bloquer des noms de domaines et faire tomber les serveurs de C2 + ceux qui les gèrent, c'est pas la même chose. T'sais que même pour les méchants faut qu'un juge donne sont accord pour entrer et pouvoir saisir physiquement les machines, si les gens de chez Microsoft sont accompagner par des U.S. Marshals, des avocats, ... quand ils font des raids chez les vilains pirates US c'pas pour rien.

avatar Apple92 | 

Believe in God.

avatar Apple92 | 

Apple is good for you.

avatar Apple92 | 

Believe in what is good for you.

avatar Apple92 | 

Believe in and help people who help you. Believe in God, believe in one Apple.

avatar PA5CAL | 

@lukasmars:
« J'ai rarement lu une succession de posts aussi décousus que les tiens, a quelle logique obeit ta pensée ? » « Apple (...blabla...) Ce fait ne me semble pas discutable »

Je te rassure, d'autres que toi comprennent parfaitement ce que j'ai exposé ici, et beaucoup m'ont dit penser comme moi. Le problème, c'est certainement que je remets justement en cause ce qui n'est pas discutable pour toi.

J'ai clairement exposé mon point de vue sur l'affaire Flashback. L'acteur que je mets en cause dans mes commentaires, c'est la société Dr. Web sur laquelle porte principalement l'article. À mon sens, ses errements justifieraient pleinement la fermeture de ses sites. Il y a des limites à ne pas dépasser, quels que soient les prétextes invoqués.

Sur la problématique de sécurisation plus généralement, je pense qu'on tente de nous focaliser à dessein sur des points qui sont loin d'être les plus importants. Laxisme ? La faute à Apple ou à Oracle ? ... En fait, on s'en fout. On incrimine les uns ou les autres sans trop connaître la question, mené par le bout du nez par des margoulins qui cherchent à en tirer bénéfice. Si l'on veut réellement être protégé, on ne peut compter ni sur l'inviolabilité du système (ou la correction rapide des failles) ni sur l'efficacité d'un anti-virus. Les solutions sont ailleurs... la sécurité est un métier.

avatar PA5CAL | 

@ thauron : « Apple fait des choix dangereux en ne permettant pas à des versions plus anciennes d'OS X d'accéder aux correctifs... de failles de sécurité »

Dans le principe, je ne peux être que d'accord avec toi là-dessus (dans le détail, je me disais seulement que l'utilisateur pouvait tout de même faire un peu plus que ce qu'Apple proposait).

Je pousserai même la critique plus loin en dénonçant l'abandon par Apple de caractéristiques logicielles importantes des versions précédentes, qui rendent trop rapidement obsolètes des systèmes encore relativement récents. C'est l'un des problèmes qui m'avaient poussé à me détourner de Windows il y a quelques années (quand on avait une nouvelle version tous les deux ans, et 400 configurations différentes à maintenir simultanément), mais force est de constater qu'Apple semble aujourd'hui prendre la même voie.

avatar Trollolol | 

PA5CAL
"C'est l'un des problèmes qui m'avaient poussé à me détourner de Windows il y a quelques années (quand on avait une nouvelle version tous les deux ans"

Il y a quelques années ? Il y a 15/20ans plutôt.

"La faute à Apple ou à Oracle ? ... En fait, on s'en fout."

Bah nan on s'en fout pas, ah si en faites apple est l'un des choix du coup faut pas chercher sinon les fanboy vont avoir mal au luc en apprenant la réponse...

Et Dr Web n'es pas en tord contrairement à apple. Ils ont juste étudier comment ça fonctionne et le droit Francais de la propriété intellectuelle est de leur côté alors dire qu'c'est interdit en france, lol. Rétroingénierie/Reverse engineering ça te dit quelque chose ?

edit: en 2009 apple à laisser pendant 5 mois une faille Java (utiliser lors du pwn2own) sans appliquer le correctif. Osef aussi de savoir à cause de qui elle est rester sans correctif ?

avatar Apple92 | 

@PA5CAL :
Tu me sembles avoir un fort ego mon ami. Pète un coup cela ira mieux.

avatar Jimpi6142 | 

@PA5CAL +1
" J'ai clairement exposé mon point de vue sur l'affaire Flashback. L'acteur que je mets en cause dans mes commentaires, c'est la société Dr. Web sur laquelle porte principalement l'article. À mon sens, ses errements justifieraient pleinement la fermeture de ses sites. Il y a des limites à ne pas dépasser, quels que soient les prétextes invoqués."

Belle analyse, pour le reste de la partie de Ping-pong entre internautes présentent peu d'intérêt et surtout une sacrée dose de mauvaise foi...

avatar Manueel | 

@Apple92
Hors jeu :-(
Les interventions de PA5CAL sont argumentées et intéressantes

edit :
Je viens de relire l'ensemble des interventions.
C'est incroyable la quantité d'agressions que PA5CAL s'est pris dans la tronche,
pour partie par des personnes de mauvaise foi et pour le reste comme ici avec Apple92 par des personnes à nombre limité de neurones.

avatar PA5CAL | 

@ Trollolol : mémoire courte ? c'était il y a moins de 10 ans.

Et pour la correction des failles, on s'en fout. Parce que les questions de sécurité ne se règlent pas sur les seules dont le public entend parler des "exploits". Lorsqu'on voit apparaître une seul affaire Flashback, on doit certainement avoir à côté dix autres failles inconnues de l'éditeur et des clients mais exploitées par les mafias et les services de renseignement de différents pays, et cent autres failles que personne ne découvrira ou qui seront corrigées en silence, consciemment ou accidentellement, sans jamais avoir posé de problème.

Reprocher aux éditeurs leur manque de promptitude à corriger les failles, c'est un peu comme pester contre une goutte qui nous tombe dans l’œil un jour d'averse. Éviter cette goutte ne nous empêchera pas d'être complètement mouillé si l'on n'a pas ouvert son parapluie.

Pour les malwares qui font les gros titre, c'est pareil. Et pour info, question protection, un antivirus s'apparente beaucoup plus à une passoire qu'à un parapluie.

"Dr Web n'es pas en tord" : Ah ? Détourner le trafic Internet et récupérer nos infos obtenues frauduleusement, c'est autorisé maintenant ?

@ Apple92 : Si ça te gêne, alors ça doit être ton ego qui te travaille. Tiens, j'ai pété, ça fait du vent, ça t'a aéré l'esprit ?... En tout cas je vois qu'ici je n'ai pas besoin de faire des pets bruyant et malodorants pour bousculer certains préjugés... ( c'était ma minute culturelle ;-) )

avatar Apple92 | 

@Manueel :
trou du cul

avatar Manueel | 

@Apple92
hors jeu

ps : T"es "comme ça" aussi dans la vie réelle ?

avatar Trollolol | 

PA5CAL

"@ Trollolol : mémoire courte ? c'était il y a moins de 10 ans."

Ya 10 ans XP était déjà sur en vente depuis presque 1 ans déjà. donc en 2003 Microsoft a sorti un nouvel OS desktop ? t'as besion qu'on te rappel qu'un service pack n'est aps une nouvelle version de l'OS ?

"Reprocher aux éditeurs leur manque de promptitude à corriger les failles, c'est un peu comme pester contre une goutte qui nous tombe dans l’œil un jour d'averse. "

Quand tu laisses volontairement (car pas d'exploitation à grand échelle connu de la faille) un trou, en full disclosure, sans appliquer le correctif alors que l'éditeur la fourni ya 5 mois...

"Et pour info, question protection, un antivirus s'apparente beaucoup plus à une passoire qu'à un parapluie."

Donc à choisir tu sors carrement à découvert c'est bien mieux que la passoire t'as raison... Si les av sont à la rammassent c'ptête à cause de leur méthodes d'analyse trop vieillles et qui devrait être remis à plat pour faire face plus efficacement aux menaces, tu penses pas ?

"Ah ? Détourner le trafic Internet et récupérer nos infos obtenues frauduleusement, c'est autorisé maintenant ?"

Pour savoir qu'une machine a contacter ton serveur t'as besoin de récup l'ensemble des infos qu'elle transmet ?

avatar PA5CAL | 

Trollolol : un Service Pack est très suffisant pour remettre la version d'une application en lisse... ou à la poubelle. Je me rappelle que XP SP3 a été particulièrement douloureux, comparativement plus que le passage de Leopard à Snow Leopard, par exemple. Ce n'est pas sans raison qu'on est obligé d'avoir des bancs de test logiciels démesurés (j'ai indiqué dans les 400 configurations à maintenir simultanément). Pour moi, que ce soit chez Microsoft ou chez Apple, l'obsolescence rapide provoquée par les mises-à-jour de l'OS reste un problème coûteux.

«Donc à choisir tu sors carrement à découvert c'est bien mieux que la passoire t'as raison...» Non, je prend un parapluie ou un K-Way. Mais quoi qu'il en soit un antivirus reste bien une passoire. Des solutions beaucoup efficaces, adaptées aux menaces contre lesquelles on veut véritablement se prémunir, il en existe. Et je les utilise.

«Pour savoir qu'une machine a contacter ton serveur t'as besoin de récup l'ensemble des infos qu'elle transmet ?» Et une machine peut contacter un serveur sans rien transmettre ??? Les serveurs ont reçu le trafic émis par les malwares, c'est un fait. Pour ce qui en a été fait par la suite, on n'a que la parole des gens de chez Dr. Web. De toute manière, ce n'est qu'un corollaire au détournement illicite du trafic Internet.

avatar NoxDiurna | 

Autant que j'apprécie la franchise d'Apple, ce type d'action corporate méprisante est surprenant. Des fois je me demande s'ils n'ont pas besoins de recruter un bon responsable comm. chez Apple.

avatar Le Chapelier | 

@ NxDiurna : "Autant que j'apprécie la franchise d'Apple..."

C'est être franc que de faire ça ? : MacGé: "L'été dernier, Apple avait aussi réagi brutalement vis-à-vis d'un chercheur connu, Charlie Miller, en supprimant son compte développeur lorsqu'il avait mis à jour une faille d'iOS 5 et en avait fait la démonstration dans une application soumise à l'App Store."

L'arrogance d'Apple me chauffe de plus en plus les oreilles.
Encore, cette société serait "parfaite" avec de produits "parfaits", elle pourrait se le permettre, mais là... Tiens ! à la question de la semaine, j'ai répondu "autre" (comprendre un PC Linux, voir rien). Je prépare lentement mon "switch" 'comme qui disent les PC Windowsien débarqués depuis le MacIntel : depuis que le clavier de mon MBP est en rade (touche CTLR constamment validée et impossible de la dévalider même depuis le panneau de commande), je n'encode qu'en FLAC, parce que l'ALAC sous Linux, ça passe moins bien.

avatar legascon | 

Pas sur que cela soit préjudiciable pour leur com. À part les lecteurs de sites spécialisés qui est au courant de ce malware ? D'autant que les machines avec office ou Skype en sont protégées ?

avatar Mark Twang | 

@NoxDiurna

Oh que si. L'Apple d'après Steve Jobs doit garder le meilleur de Jobs mais en rassurant et en développant une nouvelle stratégie de communication pour attirer ceux que le côté gourou de Jobs rebutait.

avatar crotale | 

@ le chapelier
Bon voyaye & good luck !

avatar hirtrey | 

Est-il mentionné dans la fiche technique que Oracle a comblé la faille en février ?

avatar ricchy | 

@ legascon
"À part les lecteurs de sites spécialisés qui est au courant de ce malware ?"

Tout le monde > ^,^
http://www.20minutes.fr/high-tech/apple/912093-apple-cheval-troie-infecte-600000-macs

avatar Florian Innocente | 

[b] Est-il mentionné dans la fiche technique que Oracle a comblé la faille en février ? [/b]

Non pourquoi, tu en doute ?

http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html

avatar PA5CAL | 

Le fait est que Dr. Web reçoit sur ses serveurs, grâce à un détournement illicite du réseau, le trafic des malwares depuis les Macs infectés. La société affirme qu'elle le fait dans un but de recherches, mais :
- c'est seulement elle qui le prétend,
- on ne sait pas ce qu'elle fait des informations récupérées,
- l'utilité de cette manipulation serait tout au plus d'évaluer le succès du malware, ce qui intéresse en tout premier lieu tous ceux qui tirent parti du fait que ce type de menace se réalise ou perdure.

S'il n'a pas (encore) été prouvé que les sociétés de sécurité en informatique fabriquent elles-mêmes certains des malwares actuellement en circulation, il n'en reste pas moins qu'elles trouvent en eux l'essence même de leur fond de commerce, qu'elle voient dans la plateforme Mac un nouveau marché potentiellement juteux, et qu'elles s'évertuent à créer au travers des média un climat de psychose propice à leurs affaires (ce qui s'apparente ni plus ni moins à du terrorisme).

Donc, indépendamment des arrières-pensées qu'on serait tenté (à tord ou à raison) de lui reprocher, Apple a parfaitement eu raison de demander la fermeture du domaine des serveurs incriminés. Quand on prend un voleur la main dans le sac, on ne le relâche pas au seul motif qu'il prétend éprouver votre sécurité sans votre permission.

avatar iBook 68 (non vérifié) | 

Sympa pour les machines restées sous Leopard (on a pas que des machines neuves), genre démerdez-vous... Rappellez moi combien de temps dure le support étendu de Windows ? Et pour ceux qui vont me répondre que Java c'est pas Apple mais Oracle donc que forcément c'est pas à la faute à la grande Apple, pourquoi c'est Apple qui distribue Java ?

avatar PA5CAL | 

@iBook 68 : pour rappel, ce n'est pas Mac OS X qui est en cause, mais Java, le logiciel d'Oracle (depuis le rachat de Sun).

Si tu veux régler le problème sur les versions antérieures à 10.6, c'est directement du côté de cet éditeur qu'il faut se tourner. En d'autres termes, il n'y aura un correctif pour ces versions antérieures que si Oracle s'en donne la peine. De son côté, Apple ne fait que redistribuer ce qui est disponible.

avatar Florian Innocente | 

@ pa5cal "S'il n'a pas (encore) été prouvé que les sociétés de sécurité en informatique fabriquent elles-mêmes certains des malwares actuellement en circulation"

Il est de notoriété publique ce sont des policiers qui cambriolent les maisons, des labos pharmaceutiques aidés de médecins qui balancent le virus de la grippe tous les ans à date fixe et des garagistes qui sèment des clous sur la route devant chez eux.

Tout secteur a ses moutons noirs, faut peut-être pas non plus généraliser à outrance. :-)

avatar lukasmars | 

@PA5CAL

Au lieu de dire des énormités, tu devrais peut être lire l'article de macbidouille qui explique comment Dr web puis Kaspersy sont arrivé à chiffrer de manière très précise ( voire suspecte pour certains comme toi ... ) le nombre de mac infectés.

http://www.macbidouille.com/news/2012/04/10/flashback-apple-aurait-encore-beaucoup-a-apprendre-sur-la-securite

avatar jipeca | 

@ Chapelier,

je me demandais si mon enervement vis a vis d'une firme que je croyais sinon ''mieux'', au moins avatageusement différente, n'étais pas exagéré.

Certains Fanboys me me semblent à la limite du fondamentalisme et me font penser à la majorité des américains, du temps de G.W.Busch... : Dieu est avec nous, tout ce que nous faisons est mieux, ce que nous pensons est la seule voie juste, nous sommes les plus forts, et si vous n'êtes pas de cete avis, vous ne puvez être que des des traitres ou des anti-américains primaires !"

La vérité est ailleurs !

Moi aussi ils m'échauffent les oreilles... et moi aussi je prépare mon ''switch"...

A propos, le soft distribué gratuitement chez Karspesky pour éliminer Flashback ( Flashfake ) est vendu 7,90 € sur le MAS...

avatar mopet | 

Pour parler autant de ce seul Malware sous Mac, c'est vraiment qu'il n'y a que celui-ci à se mettre sous la langue. Combien de malware différents se diffusent-ils chaque mois sous PC ? Pour ma part, c'est une bonne chose que cette mésaventure. Cela va forcer Mac à revoir ses méthodes sur le sujet et se remettre en question. Cette plateforme n'en sera encore que plus protégée. Bonne polémique inutile à tous.

avatar hirtrey | 

@PA5CAL : Non, sur mac c'est Apple qui fait les mises a jour de java et non Oracle. Et comme cité aussi dans l'article oracle a comblé cette faille en Février.

Pages

CONNEXION UTILISATEUR