Après les tourments qu’elle a connu avec le malware Flashback, Apple semble vouloir prendre une approche plus prudente en termes de sécurité sur Mac et surtout vis à vis de Java.
Apple vient de mettre à jour Java pour OS X Lion et Snow Leopard. Cette mise à jour concerne essentiellement une question de sécurité puisqu’elle désactive l’exécution automatique d’applets. Rappelons que Java est un langage de programmation multi-plateformes, qui s’exécute via une machine virtuelle. Des programmes Java peuvent également être intégrés à des pages web, on parle alors couramment d’applets. Signalons également que le malware Flashback qui avait infecté un nombre important de Macs il y’a quelque temps avait profité d’une vulnérabilité Java qu’Apple avait mis du temps à corriger. Pour la petite histoire, Java est maintenu par Sun. Après avoir empêché la distribution automatique de Java sur ses systèmes, Apple maintient sa propre version de Java, qui peut prendre du retard sur celle de Sun, notamment en termes de correction de failles. Il a été discuté dernièrement que la version Mac de Java soit maintenue directement par Sun et non plus par Apple.
La note de version de la dernière mise à jour précise que « le plugin Java est configuré pour se désactiver lorsque des applets n’ont pas été lancés depuis un certain temps. » Si la mise à jour Java précédente, qui corrigeait la faille exploitée par Flashback, n’a pas été installée, cette mise à jour désactive Java immédiatement. Il y a évidemment une option prévue pour le réactiver.
Comme noté précédemment, il y a deux versions différentes pour Lion et Snow Leopard mais le contenu des mises à jour est identique. La mise à jour peut être installée à partir de l’option « mise à jour » du menu Pomme ou via les pages de mise à jour sur le site d’Apple.
Source: Apple
Image: Pcmag
No Comment