Ouvrir le menu principal

MacGeneration

Recherche

Sécurité : Apple désactive le plug-in Java 7

Christophe Laporte

vendredi 11 janvier 2013 à 21:17 • 40

macOS

Une grosse faille relative au plug-in de Java a été découverte très récemment. Très dangereuse, elle est d'ores et déjà exploitée de manière massive par des personnes malintentionnées. Certains "crimewares" ont d'ores et déjà été mis à jour pour en tirer parti.



Une fois n'est pas coutume, Apple a fait preuve de réactivité alors qu'elle n'est pas directement concernée, puisque c'est Oracle qui développe et assure la maintenance de cette version.





Pour que ses utilisateurs ne soient pas la cible de cette faille, Apple a mis à jour son fichier Xprotect.plist. Ce dernier comporte désormais une entrée permettant de désactiver le module Java d'Oracle.



Désormais, il faut impérativement la version 1.7.0_10-b19 de ce module afin d'utiliser Java avec Safari (lequel n'est pas encore disponible). Apple utilise déjà un stratagème similaire avec Flash afin de s'assurer que ses utilisateurs n'aient pas recours à de versions trop anciennes.



Pour en revenir à Java, il semble que cela soit l'affaire de trop pour certains. Ces derniers mois, Java a été touché par plusieurs grosses failles de sécurité. L'une d'elles d'ailleurs avait abouti - à cause de la lenteur d'Apple à réagir - à la plus grosse affaire de sécurité depuis les débuts de Mac OS X avec Flashback (lire : Interview : Flashback et la mécanique d'un malware). Bref, si vous n'utilisez pas Java avec votre navigateur, mieux vaut peut-être désinstaller ce plug-in.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Le Raspberry Pi 500 « ordinosaure » arrive, avec un écran portable de 15 pouces

17:00

• 1


Niel : le Player Devialet a été un signe d'embourgoisement de Free

15:25

• 21


Safari 18.2 intègre de nouveaux fonds d’écran pour sa page d’accueil, à télécharger dès maintenant

14:59

• 5


CyberGhost VPN : plus que quelques heures pour sauter sur l'offre Cyber Monday ! 📍

14:02


Intel n’a pas su se réinventer, selon le patron d’Arm

12:00

• 10


Ce très vieux bug qui traine dans les colonnes du Finder

10:40

• 24


Apple annonce l’arrivée de ses boutiques en Arabie Saoudite à partir de l'été 2025

07:17

• 10


Jusqu'à -50% de réduction : Trouvez le cadeau parfait pour Noël !

Partenaire


Srouji courtisé, Apple Intelligence et les prévisions de 2025 : la semaine Apple en mode Noël

08/12/2024 à 19:00

• 20


Apple conçoit ses propres processeurs et c’est une clé pour comprendre le succès de ses puces

08/12/2024 à 10:00

• 36


Apple réfléchirait enfin à doter ses MacBook d'une connexion cellulaire

07/12/2024 à 14:40

• 74


Test de la télécommande universelle de SwitchBot : la Logitech Harmony a-t-elle enfin un successeur ?

07/12/2024 à 11:41


Apple préparerait trois générations de modems pour ses iPhone d'ici 2027

07/12/2024 à 11:08


Sortie de veille : Apple Intelligence va rester gratuit… mais à quel prix ?

07/12/2024 à 08:00

• 28


Class action sur les 5 Go d’iCloud : Apple gagne en appel

06/12/2024 à 22:00

• 62


L’équipe en charge du Mac mini dévoile ses secrets de design

06/12/2024 à 21:30

• 99