Pour gérer vos consentements :
Categories: Sécurité

Apple corrige les vulnérabilités Java

Apple jure, un peu tard, qu’on ne lui reprendrait plus. La firme à la pomme vient de livrer une mise à jour Java pour Mac OS X afin de corriger plusieurs vulnérabilités de sécurité. Ces dernières datent de 6 mois et font écho au patch pour les univers Windows et Linux.

En décembre dernier, Sun Microsystems avait déjà corrigé une telle vulnérabilité avec Java 6 Update 11 pour ces plates-formes. Voilà désormais chose faite pour les utilisateurs de produits Apple puisque la firme annonce que la faille a été comblée grâce à la publication de Java for Mac OS X 10.5 Update 4.

A la loupe, la mise à jour permet de combler en réalité plusieurs vulnérabilités Java, dont la plus sérieuse permettrait à une applet Java (application fonctionnant dans un environnement d’exécution Java dont le navigateur) non sûre d’obtenir des privilèges élevés. Consulter une page Web contenant une appletJava malveillante conduirait ainsi à l’exécution de code arbitraire avec les privilèges de l’utilisateur courant. Selon la marque à la pomme, ce type de faille reviendrait donc à encourager les tentatives malveillantes…

Apple propose donc deux mises à jour de la tasse à café, à savoir Java pour Mac OS X 10.4, Release 9 et Java pour Mac OS X 10.5 Update 4. Des patchs que certains chercheurs en sécurité recommandaient en démontrant que la faille était clairement inspirée d’un code exploit en circulation sur la Toile.

Toujours est-il que le danger véritable de ce type d’attaque est que la plupart des utilisateurs de Mac ne sont pas équipés en solutions de sécurité. Le risque est donc plus grand de voir se répandre une infection à grande échelle. On pourrait de même voire apparaître des attaques de genre iBotnet, qui sait.

Recent Posts

AWS abandonne WorkDocs, son concurrent de Dropbox

Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…

24 heures ago

Eviden structure une marque de « serveurs IA »

Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…

1 jour ago

SSE : l’expérience se simplifie plus que les prix

Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…

1 jour ago

IA générative : les lignes directrices de l’ANSSI

Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…

2 jours ago

De la marque blanche à l’« exemption souveraine », Broadcom fait des concessions aux fournisseurs cloud

À la grogne des partenaires VMware, Broadcom répond par diverses concessions.

2 jours ago

iPadOS finalement soumis au DMA

iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.

2 jours ago