Apple protège OS X d'une faille de Microsoft Silverlight

Anthony Nelzin-Santos |

La découverte d’une sérieuse faille de Microsoft Silverlight a poussé Apple à mettre à jour XProtect, l’anti-malware intégré à OS X. Aucune autre version de Silverlight que la plus récente, la 5.1.41212.0 du 12 janvier dernier, ne peut désormais être installé sur un Mac.

Les versions antérieures sont affectées par une faille permettant à un attaquant d’exécuter du code arbitraire, et donc de prendre le contrôle des ressources d’une machine, depuis une page web contenant un objet Silverlight. Silverlight, un temps présenté comme un concurrent d’Adobe Flash et d’Adobe Air, n’est plus développé depuis 2012.


avatar ovea | 

Toujours utilisé par MyCANAL de CANAL+

CANAL+ qui a prévenu qu'un changement de nom devrait bientôt être accompagné d'une augmentation de l'abonnement :

CANAILLE++

avatar jd666666 | 

Netflix l'utilise également... :(

avatar lmouillart | 

Netflix, mais sur quelle plateforme / navigateur ?
Car depuis un moment Netflix est utilisable via le client HTML5 sur Chrome(OS X 10.6)/Opera (OS X 10.9) et Safari (OS X 10.10).
Firefox ce sera pour plus tard dans l'année.

avatar frankm | 

@jd666666 :
Plus obligatoire depuis Yosemite (Safari)

avatar jd666666 | 

Il y a un paramètre particulier à activer ? Je suis sous OS X El Capitan, et il m'a demandé de mettre Silverlight à jour sous Safari comme sous Firefox...

avatar Apollo11 | 

Silverlight?

Y a encore des gens qui ont ça sur leur Mac?

avatar M'B. | 

Malheureusement certains l'ont encore car utilisé par Netflix notamment...

Sur mon Mac Mini, Sliverlight faisait chauffer un max, j'ai fini par le désinstaller.
Du coup je passe par un autre système pour regarder Netflix.

En tous cas c'est une autre belle m... de la part de Microsoft (pour changer).

avatar TmrFromNO | 

Si vous voulez voir si vous êtes à jour, vu que Xprotect a tendance à pas se mettre à jour chez tout le monde :

Dans le finder, faire Aller > Aller au dossier : /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/System et appuyer sur la touche espace sur le fichier xprotect.meta.plist

Si vous voyez une référence à Silverlight avec le n° de version, alors c'est bon.

Dans le cas contraire, cocher (ou décocher puis recocher) "installer les fichiers de données système" dans les préférences système de l'app store.

avatar BitNic | 

Super merci à toi, à chaque fois je perds du temps pour retrouver ce fichier XProtect ! Mais cette fois, c'est mémorisé.

avatar Madame Mim | 

@TmrFromNO :
Merci pour cette piqûre de rappel.

avatar iapx | 

Ce qui prouve que SilverLight, que Microsoft a heureusement abandonné, faisait touty pour suivre les traces de Flash d'Adobe, y-compris en incluant des "trous de sécurité" (appelés aussi "backdoors" quand aussi nombreux que dans Flash! lol).

avatar Boumy | 

Hélas, TV partout, le service TV de Proximus utilise Silverlight. Sur mon Mac 2008 El Capitan ça ne fonctionne tout simplement pas :( et je ne suis pas seul.

avatar Powerdom | 

J'ai été obligé de l'installer récemment pour accéder à mes cours d'anglais en ligne.

avatar daxr1der | 

Pour ceux qui se moque de Microsoft

Au fil des mises à jour, Apple est censée corriger le plus grand nombre de failles ou autres bugs que les développeurs repèrent. Pourtant, il en reste toujours par ci par là, et il est parfois difficile de mettre la main dessus. Et bien grâce à l’arrivée d’iOS 9.2.1, Apple a enfin corrigé une faille datant de 2013. Cette faille a été signalée par l’entreprise Skycure laquelle avait prévenu la firme de Cupertino à l’époque mais elle n’y avait apparemment pas porté attention. Elle se trouve dans le Websheet du firmware ce qui a pour effet de ne pas sécuriser une page web dès lors qu’un utilisateur se connecte à un internet via des hotspots Wifi publics.

Il aura donc fallu deux ans à Apple pour relever ses manches et mettre enfin les mains dans le cambouis. Il fallait bien s’en occuper puisque des pirates pouvaient intercepter des données privées de l’utilisateur. Alors si vous n’êtes pas encore passés à iOS 9.2.1, il est conseillé de le faire au risque d’avoir des soucis de ce genre pour autant que vous vous connectiez à des hotspots Wifi que l’on trouve dans les gares, cafés ou encore dans les aéroports.

Mieux vaut éviter le drame que peut provoquer le vols de données privées. Rendez-vous dans l’app Réglages de votre iPhone/iPad puis allez sur Général > Mise à jour. Lancez le téléchargement du firmware et acceptez les conditions pour finaliser l’installation.

Une faille de 2013 ça craint quand même.

avatar magic.ludovic | 

Silverlight encore utilisé par MyCanal ... :( J'ai jamais compris pourquoi ils utilisent cette m... de logiciel ... Bref pour les abonnés ... pas le choix si on veux voir Canal sur le Mac ... :(

Ceci dis, l'image est bien pourrie, faut être motivé pour regarder un film dans cette qualité du niveau d'une VHS usée par des années d'utilisation ...

Le multi écran sur ordinateur c'est du foutage de gueule ... sur une tablette 7 pouce ça passe à peine ...

avatar Philactere | 

@MagicLudovic :
"qualité du niveau d'une VHS usée par des années d'utilisation .."
Tu veux parler de "Basic Instinct" dont un passage n'était plus lisible sur les VHS de location car tellement usé ?

avatar harisson | 

En tout cas, ça prouve que même DinoSoft n'arrive pas à avoir quelque chose de fiable et intéressant pour le Web (tout comme feu Sun avec Java et Adobe avec Flash).

avatar joneskind | 

@harisson

Je crois pas que ce soit spécifique à Microsoft. C'est le problème de n'importe quel plugin qui donne accès aux ressources système via un autre canal. Mais des failles de sécurité on en trouve aussi dans JavaScript par exemple.

avatar harisson | 

@joneskind :

Faut dire aussi que ce langage "légèrement vieillot" qu'est javascript ainsi que les normes et spécifs usines a gaz sous-jacentes, ça n'aide pas non plus.

avatar Benj2000 | 

Pareil pour Bein Connect qui requiert Silverlight. Quel dommage que tous ces sites de streaming utilisent cette vieille techno.

avatar frederic74 | 

Merci des tuyaux. Et Apple n'est pas ou plus la panacée donc soyez indulgent car 0 but c'est sur le papier seulement.

avatar marc_os | 

@daxr1der :
Tu pourrais au moins mettre un lien pour étayer tes dire.
« le websheet du firmware » je serais curieux de savoir ce dur c'est. :-D

CONNEXION UTILISATEUR