Java pour OS X 2013-001 Mise à jour de la vulnérabilité de sécurité des correctifs

java-2013-001

Fraîchement informé que les Macs du siège social d'Apple ont été piratés (encore un) exploit Java, Apple a publié une mise à jour pour Java qui ferme ce trou, et désactive également Java sur les Mac qui n'ont pas utilisé l'applet depuis plus de 30 jours. La mise à jour est disponible pour tous les utilisateurs OS X exécutant 10.7 ou 10.8 qui n'ont pas désinstallé ou désactivé manuellement Java eux-mêmes.

Désigné sous le nom de Java pour OS X 2013-001, la mise à jour est désormais disponible via Mise à jour de logiciels. Il est recommandé à tous les utilisateurs Mac de l'installer dès que possible:

Ouvrez le menu  Pomme et choisissez "Mise à jour logicielle"
Localiser et installer "Java pour OS X 2013-001"

La mise à jour est disponible via le Mac App Store pour les utilisateurs d'OS X Mountain Lion.

os-x-java-update-2013

Les notes de publication accompagnant la mise à jour Java sont les suivantes:

Java pour OS X 2013-001 améliore la sécurité, la fiabilité et la compatibilité en mettant à jour Java SE 6 vers la version 1.6.0_41.
Sur les systèmes qui n'ont pas encore installé Java pour OS X 2012-006, cette mise à jour désactive le plug-in de l'applet Java SE 6. Pour utiliser des applets sur une page Web, cliquez sur la région intitulée «Plug-in manquant» pour télécharger la dernière version du plug-in d'applet Java d'Oracle.
Veuillez quitter tous les navigateurs Web et applications Java avant d'installer cette mise à jour.

La mise à jour vise à répondre à l'exploit de sécurité qui a été utilisé contre Apple, qui a été rapporté par Reuters plus tôt aujourd'hui:

Apple Inc a été récemment attaqué par des pirates informatiques qui ont infecté les ordinateurs Macintosh de certains employés, a annoncé mardi la société dans un communiqué sans précédent décrivant les cyberattaques les plus connues à ce jour contre les ordinateurs fabriqués par Apple.
Des pirates informatiques inconnus ont infecté les ordinateurs de certains travailleurs d'Apple lorsqu'ils ont visité un site Web pour des développeurs de logiciels infectés par un logiciel malveillant. Le logiciel malveillant a été conçu pour attaquer les ordinateurs Mac, a indiqué la compagnie dans un communiqué transmis à Reuters.

D'autres rapports indiquent que l'attaque a spécifiquement créé une connexion SSH ouverte sur les Mac ciblés, permettant potentiellement un accès à distance.

Java est souvent une source de logiciels malveillants et de problèmes de sécurité sur de nombreux ordinateurs, et il reste l'un des rares vecteurs d'attaque que les pirates peuvent cibler. Désactiver Java à l'échelle du système et dans les navigateurs Web est fortement recommandé pour les personnes qui n'en ont pas besoin, que ce soit à des fins de développement ou pour accéder à certains sites Web bancaires. Ceux qui sont préoccupés par les logiciels malveillants et les chevaux de Troie potentiels dans OS X peuvent lire notre article sur certains conseils de bon sens pour éviter d'infecter les Macs.