Et oui. Les reseaux sociaux: l'attrape-nigaud parfait. J'admets y avoir ouvert un compte Facebook mais je l'ai supprime il y a longtemps. Rien a foutre des photos de vacances de ma concierge, de mes condisciples d'ecole gardienne, de savoir que Geraldine va mieux aujourd'hui que hier, et que Fujiko "aime" le fait que que Rodriguez a repeint le chambranle de sa porte en bleu. Et puisqu'on est dans les desactivations: Flash sur mon Mac, c'est fini et mes lectures sur le web sont vachement plus rapides. Quant aux videos elle sont converties automatiquement et mon Mac ne joue plus les boeings au decollage. Je viens de desinstaller Java aussi, qui ne m'est d'aucune utilite. Une petite epuration de temps en temps, ca a du bon ;)

@ Mac mac :
"Ou t'es sur Linux et la je ne te calcul même pas"

Heuuuu, tu peux développer là ? Si c'est possible bien sure...

Quant au cheval de Troie son principe est justement d'utiliser la naïveté de l'utilisateur, il n'empêche qu'un applet Java exécuté dans un navigateur puisse telecharge et exécuter des binaires je trouve ça un peut con. Quant à savoir à qui la faute, de Java, du navigateur ou de SL je n'en sais rien, suis pas spécialiste. Si quelqu'un se sent le courage de me l'expliquer c'est volontiers.

Ça fait longtemps qu'on sait que OSX peut être sensible aux attaques malveillantes. Ceux qui disent le contraire sont soit ignorants, soit de mauvaise foi. Il doit doit d'ailleurs exister sur Mac une soixantaine de virus (tous des chevaux de Troie). OMG c'est énorme! En l'occurrence, c'est une faille java qui permet l'exécution du programme malveillant. Programme qui doit d'ailleurs tout aussi bien s'exécuter sous Linux. Alors les trolls, désolé de vous décevoir, mais les MacUsers sont bien là pour défendre leur OS! Ce qui n'est pas très difficile au passage. Espérons pour les utilisateurs de Facebook, que cette faille sera vite comblée! Il ne faudrait pas qu'un dangereux criminels accèdent à mes fichiers secret défense!
PS: dans la mesure où le troyen utilise java pour s'exécuter, je ne suis pas certain que LittleSnitch puisse distinguer le programme malveillant d'une routine classique. Le mieux reste donc d'éviter de cliquer sur n'importe quoi en attendant que le problème soit résolu.

Merci pour l'info je vais partager ça sur mon FB !

et little snitch alors ?

[quote]Et oui. Les reseaux sociaux: l'attrape-nigaud parfait. J'admets y avoir ouvert un compte Facebook mais je l'ai supprime il y a longtemps. Rien a foutre des photos de vacances de ma concierge, de mes condisciples d'ecole gardienne, de savoir que Geraldine va mieux aujourd'hui que hier, et que Fujiko "aime" le fait que que Rodriguez a repeint le chambranle de sa porte en bleu. Et puisqu'on est dans les desactivations: Flash sur mon Mac, c'est fini et mes lectures sur le web sont vachement plus rapides. Quant aux videos elle sont converties automatiquement et mon Mac ne joue plus les boeings au decollage. Je viens de desinstaller Java aussi, qui ne m'est d'aucune utilite. Une petite epuration de temps en temps, ca a du bon ;)[/quote]

Grosse caricature de FB, on a les fréquentations qu'on mérite :o)

Sinon t'as pas viré le texte encore sur ton navigateur ? Tu verras, j'ai essayé, tu surfes TROP TROP TROP vite !!! Je les ai enchaînées les pages les pages blanches vindieu !!

Bon, mis à part l'article et la horde de trolls derrière on est encore un peu dans le brouillard.
Reste que c'est apparemment la première fois qu'une saleté s'installe sans qu'on tape un mot de passe (jusqu'ici ça ne touchait donc que les wareZ et les lobotomisés, donc je ne me sentais pas en danger).
A suivre, donc.
Ca m'emmerde un peu : pour la première fois j'ai été voir combien coûtait un Kaspersky Mac. Ben j'ai pas été surpris : c'est cher, surtout si on veut plus d'une licence.

Hé les haters, comptez donc les virus sur PC... On en reparlera. Oui je suis fan de mon Mac et je suis content de ne pas utiliser d'antivirus, et je doute que ce Trojan arrive sur ma machine, tout comme il n'y en a jamais eu sur mon Mac.

Le début des virus
la rançon du succès, plus d'utilisateurs Mac, marché porteur pour les dev de virus

C'est la rançon du succès toutes ces réactions rageuses des Windowsiens tapis dans l'ombre, on attend 1 trojan pour jeter la pierre. Et il n'y a que les naïfs pour croire que la sécurité absolue existe en informatique.

Faut pas s'attendre à de la nuance de la part des haters de service ou des fanboys.

Snow leopard vient de me proposer une mise à pour Java.

Mise à jour 3 de Java pour Mac OS X 10.6 améliore la compatibilité, la sécurité et la fiabilité en mettant Java SE 6 à jour avec la version 1.6.0_22.

il semble que ça date du 20 octobre dernier, donc pas en relation avec le cheval de Troie évoqué ?

maj dispo depuis quelques jours déjà, pense pas qu'elle résolve quoi que ce soit.

Bon quand est ce que le correctif est dispo ?

J'ai eu un virus sur un de mes Mac.
Il s'appelait "merryXmas".
Il ne faisait.... rien.
Il était venu d'une disquette (oui) distribuée par une revue mac.
C'était en... 1992...
Et pis c'est tout.

Maintenant, si je vois un lien qui me dit "clique ici et ton z.b va grandir de 20 cm", que ce soit sur facebook ou apple.com, c'est marrant mais... je clique pas...

Oui, enfin là on a quand même un truc qui s'installer sans demander le mot de passe admin, ce qui est une première. Evidemment les liens FaceBook je ne clique pas vraiment dessus non plus, mais rien n'interdit qu'un jour on trouve ça planqué sur un site un peu plus fréquentable...
C'était tout de même un peu exagéré de dire qu'on ne risquait rien sur Windows si on n'allait pas sur les sites warez, les sites de téléchargements illégaux et le porno.
Je me rappelle d'une saleté qui me popupait à mort IE que j'avais chopé sur CNet ou un de ses équivalents, bon ça ne faisait que ça et je dirais plutôt que c'était dans la catégorie des "spywares"...
J'avais des trucs porno qui explosaient dans tous les coins, et j'avais même pas été sur un site porno ...

Je me rappelle aussi d'un père de famille qui avait eu ça mais l'avait lui chopé sur un site hum! hum ! et pensait que ça le dénonçait. Ah ! La grande époque des débuts d'Internet, avec ses popup, ses moteurs de recherches qu'il fallait une minute pour charger tellement ils étaient pollués de pubs et de news people, ses surfs rénumérés, etc.

@ DrFatalis :
La différence entre ton merryXmas de 1992 et ton enlargeYourZob de 2010 c'est que si merryXmas se contentait d'afficher une petite bombe sur l'écran épicétou, enlargeYourZob lui se fait plutôt discret pour ne pas dire invisible.
Fini de rigoler avec des colis piégés façon Schtroumpf farceur mais somme toute inoffensifs, maintenant le virus et autres chevaux de Troie se chargent de collecter et de transmettre des données un peut moins rigolotes, genres données bancaires ou cartes de crédit... On en vient à regretter Schtroumpf farceur.

Alors oui, la meilleur protection c'est de commencer par ne pas cliquer n'importe où.

"un installeur qui s’exécute automatiquement sans demander de mot de passe". Je m'interroge :
- soit c'est des conneries, et on finira bien par le savoir
- soit c'est pas des conneries, et c'est à ma connaissance la première fois qu'un malware arrive à passer cette barrière sur mac.
Y'a pas forcément des fans d'un côté et des haters de l'autre, y'a juste une majorité d'utilisateurs mac qui n'ont jamais utilisé un antivirus et s'en portent très bien. Je suis prêt à réviser mes certitudes, mais avouez, jusque-là, les annonces alarmistes des éditeurs ont fait un flop. Je ne pense pas que ça change de sitôt, et à mon avis ce coup-ci est comme les autres.

A guetter du coin de l'œil tout de même...

Et dire qu'hier certain d'entre vous critiquer la news sur Bitdefender en disant que c'était inutile sur mac.....
ET BIM. Evité de parler trop vite la prochaine fois. Et pour les noob comme hartgers, j'ai un PC et je n'ai aucun virus. PC ne veut pas dire Windows, il y a d'autre systèmes. Cherche "linux" sur google.

AntidOte, plutôt que de nous gratifier de ta haine et ton mépris, fais nous part de ton expérience. As-tu un antivirus sur ton Linux ?

@ Al1 :
Puisque l'applet installe des binaires sans mot de passe j'en déduit qu'il les installe sur le compte de l'utilisateur, ça doit être suffisant pour faire son fichtri ensuite, enfin j'imagines. Et là, la barrière du compte admin n'a pas été forcée.

J'en reviens toujours à cette même interrogation en matière de sécurité informatique : tout est mis en œuvre pour préserver l'intégrité du système et c'est bien normal. Mais à l'heure actuelle les données sensibles (entendez accès bancaires, paiements en ligne) sont du ressort de l'utilisateur et de son propre compte. Alors oui la protection du système est nécessaire pour qu'un hacker ne puisse pas se l'approprier dans son entier (rootkits et autres joyeusetés) mais il me semble qu'il faudrait mener une réflexion un peut plus en profondeur pour parer aux attaques contre les utilisateurs. Les filtres anti-fishing sont un début de réponse, reste à mettre en place de vrais outils anti-chevaux de Troie au niveau des utilisateurs.

[quote]c'est comme le fameux : " découvre qui ta bloqué sur msn" Si vous êtes assez grave pour y croire, faut pas acheter d'ordinateur... [/quote]

Bah je pense qu'avec les cracks et le warez, c'est déjà la première cause d'infection de machines Windows. Donc il y a rien de très étonnant. Les virus passent beaucoup plus souvent par ce biais que par une faille exploitable à distance.

Hé bien voilà une réponse intelligente ! Merci Philactere !

[quote]- soit c'est pas des conneries, et c'est à ma connaissance la première fois qu'un malware arrive à passer cette barrière sur mac.[/quote]

Suffit de rester en compte utilisateur... ça laisse déjà pas mal de marge pour faire des saloperies.

Sinon j'ai vu plus haut quelqu'un qui demandait quel site grand public demandait encore java : le mien. Enfin il le réclame pas, mais il propose une fonctionnalité en java (à savoir une applet pour se connecter à notre chat IRC, parce que la notion de client IRC est une notion très floue chez beaucoup de monde, voire totalement incompréhensible). Je pense que les applications de chat, et éventuellement de transfert de fichier, sont les principaux "restes" en matière d'Applet java sur internet.

Boonana, est saloperie qui touche aussi bien le Mac que Windows que LInux puisque le trojan est multiplateformes.
Les trollers hydrocéphales peuvent aller chercher la définition de "multiplateformes" dans un dictionnaire, s'il en ont un ...... ^^

Non je n'ai pas d'antivirus sur linux et en effet j'ai du mépris pour la PLUPART des utilisateurs Mac qui ne comprennent rien a l'informatique, qui achète un ordinateur a 2000 euros pour aller sur Facebook et télécharger parce que c'est "beau et a la mode" et qui nous sortent des "ya pas de virus" "ya pas de BSOD". Tous cela est faux. La preuve avec la news
Je travaille sur un Mac Pro au travail. Toute les semaine l'ordinateur beug, l'écran se fige et j'ai un message "Veuillez éteindre votre ordinateur en restant appuyer sur le bouton power". J'ai eut moins de BSOD en 5 ans a l'époque ou j'utilisais windows que en trois mois sur Mac. Et j'ai horreur des gens qui confondent PC et système d'exploitation

Antid0te, ça vallait vraiment pas le coup de se fâcher ! ;)

- T'as pas d'antivirus sur linux, parceque tu penses, comme moi sur mac, que tu n'en as pas besoin. Et t'as plutôt raison !
- Il arrive effectivement qu'on veuille UTILISER un ordinateur sans qu'on se dise systématiquement "tiens aujourd'hui je vais administrer mon système". C'est une autre approche. Y'a comme ça des tas de gens qui veulent utiliser un ordinateur sans se poser la question de savoir si le port 3280 est ouvert ou fermé. C'est étrange mais c'est comme ça, ça s'appelle des GENS.
- BSOD je savais pas ce que ça voulais dire, je suis allé voir sur google ! :-P
- Ton Mac Pro a visiblement un problème hardware. Ou alors un virus ???? ;-)

Pour Anne Roumanoff, PC veut dire "Plante Constamment", ou "P'tit Con !". Mais je te le concède, elle est nulle en informatique !

http://blog.intego.com/2010/10/27/intego-security-memo-trojan-horse-osxkoobface-a-affects-mac-os-x-mac-koobface-variant-spreads-via-facebook-twitter-and-more/

@Antid0te [27/10/2010 17:00]
"Non je n'ai pas d'antivirus sur linux et en effet j'ai du mépris pour la PLUPART des utilisateurs Mac qui ne comprennent rien a l'informatique, qui achète un ordinateur a 2000 euros pour aller sur Facebook et télécharger parce que c'est "beau et a la mode" et qui nous sortent des "ya pas de virus" "ya pas de BSOD". Tous cela est faux. La preuve avec la news"

C'est de la morgue ou c'est un geek méprisant ?? je me pose la question, pas taper s'il vous plait
En achetant un PC à 500€ on n'a pas de virus... c'est exact qu'un Mac à 2000€ c'est beau surtout précédé d'un i :-)

Bientôt 'y aura iFace, avec Face Time, compatible uniquement iDevices, et c'est tant mieux comme ça !

Non c'est pas la faute à Apple ni à Java, mais bien à ce spyware mondial que l'on nomme Facebook. Alors arrêtez comme d'habitude de chercher midi à 14h.
Facebook porte en lui sa propre destruction, soyons patient.

" j'ai du mépris pour la PLUPART des utilisateurs Mac qui ne comprennent rien a l'informatique, qui achète un ordinateur a 2000 euros pour aller sur Facebook et télécharger parce que c'est "beau et a la mode" et qui nous sortent des "ya pas de virus" "ya pas de BSOD". Tous cela est faux. La preuve avec la news"
Cool.
j'ai du mépris pour la PLUPART des automobilistes qui ne comprennent rien a la mécanique, qui achètent une Porsche a 50000 euros pour aller chercher le pain et se la péter parce que c'est "beau et a la mode" et qui nous sortent des "ya pas de pannes" "ya pas de rappel". Tous cela est faux. La preuve avec Antidute, qui ferait mieux de rester dans sa tutte.
ET désolé, mais d'après la définition des virus, il n'y en a pas (ou plus) sur mac. Hé oui.

Après une petite vérification sur internet, il semblerai que le troyen en question soit un applet java. Un applet java n'a pas besoin du mot de passe administrateur pour s'installer, mais a besoin de l'autorisation de l'utilisateur. Il ne peut pas s'installer tout seul. Donc, les haters, si ça vous flatte d'imaginer que le Mac aussi a des virus autonomes, tant mieux pour vous, mais on est encore bien à l'abri sur Mac. N'en déplaise à certains. Après, un Mac c'est comme une porte. Si tu fermes pas à clef, ou que tu laisses entrer n'importe qui, ça sert à rien.

Il s'agit en effet d'un applet Java, qui déclenche une série de jolies fenêtres d'alerte : http://blog.intego.com/

Il y a effectivement une bizarrerie sans cette information. Le principe (en simplifie et résume) : java n'accède pas au disque sans autorisation... Et avoir des applets capables de le faire n'est pas si dimple et demande des certificats, etc... Donc comment ce virus fait il pour le faire sans autorisation si effectivement il en est capable ? A part en ce cas une faille du JRE je ne vois pas ?

@ jj.dr
D'après http://blog.intego.com/ il faut justement accepter le certificat pour exécuter le virus.
Et n'importe qui peut auto signer une applet, s'il n'a pas acquis un certificat (pour info un certificat de ce genre coûte au moins 150 € / an, donc c'est un peu cher pour rassurer des gens qu'ils ne le liront probablement même pas au lancement de l'applet).
Tout ça c'est de la très mauvaise pub pour les applets auto signées comme Sweet Home 3D Online pour lequel je ne peux même pas vous mettre de lien car le serveur (qui héberge aussi [url=https://www.macg.co/news/voir/174072/jkoala-un-portage-d-openjdk-sur-mac]JKoala[/url]) a été hacké hier soir !
C'est sûrement juste une coïncidence. ;-)