Mai 2012
Le cheval de Troie Flashback (presque) de retour sur Mac
par Anthony Nelzin le 22.02.2012 à 09:15
Intego a découvert de nouvelles variantes du cheval de Troie Flashback, qui avait touché les Mac à l'automne. Alors que les précédentes versions avaient pris la forme d'un installeur de Flash, la nouvelle profite de deux failles de Java pour présenter à l'utilisateur un certificat se faisant passer pour un certificat signé par Apple. L'utilisateur peu méfiant cliquera et sera infecté sans même avoir entré son mot de passe. La porte dérobée Flashback sera alors installée.
Il faut néanmoins noter que depuis OS X 10.7 Lion, Java n'est plus installé par défaut. Les versions les plus récentes d'OS X ont de plus bouché les deux failles exploitées par ce cheval de Troie. Seuls les utilisateurs de versions plus anciennes sont donc potentiellement exposés à un risque de sécurité.
Il faut néanmoins noter que depuis OS X 10.7 Lion, Java n'est plus installé par défaut. Les versions les plus récentes d'OS X ont de plus bouché les deux failles exploitées par ce cheval de Troie. Seuls les utilisateurs de versions plus anciennes sont donc potentiellement exposés à un risque de sécurité.
|
3
2
1
Vos réactions (40 réactions)
Le Mascou
[22/02/2012 09:18]
Les "virus" de ce genre se multiplie sur Mac OS, c'est vraiment mauvais signe pour le futur... !
Les "virus" de ce genre se multiplie sur Mac OS, c'est vraiment mauvais signe pour le futur... !
lmouillart
[22/02/2012 09:27]
Ce qui est surtout embettent c'est que des OS datant d'octobre 2007 ne reçoivent plus de mise à jour de sécurité ! Soit uniquement 5 ans après (10 chez Microsoft et Redhat).
Je ne comprends pas pourquoi Apple n'adopte pas un cycle à la Redhat, avec des version qui apportent des nouveauté qui sortent souvent (tous les ans) avec un support de trois ans et des version avec un support de long terme qui sortent par exemple tous les 5 ans et qui seraient supportés 10-15 ans.
Ce qui est surtout embettent c'est que des OS datant d'octobre 2007 ne reçoivent plus de mise à jour de sécurité ! Soit uniquement 5 ans après (10 chez Microsoft et Redhat).
Je ne comprends pas pourquoi Apple n'adopte pas un cycle à la Redhat, avec des version qui apportent des nouveauté qui sortent souvent (tous les ans) avec un support de trois ans et des version avec un support de long terme qui sortent par exemple tous les 5 ans et qui seraient supportés 10-15 ans.
Hello.
[22/02/2012 09:27]
Gatekeeper... :)
On sera toujours tranquilles sur mac je pense.
Gatekeeper... :)
On sera toujours tranquilles sur mac je pense.
BenUp
[22/02/2012 09:27]
Si Apple grossi de trop et trop vite ils auront les même soucis que Microsoft. Virus, et maintient de mise à jour sur le long terme. Bref le seul problème et dans leur capacité de réponse, car supprimer Java par défaut ne corrige en rien la faille.
Si Apple grossi de trop et trop vite ils auront les même soucis que Microsoft. Virus, et maintient de mise à jour sur le long terme. Bref le seul problème et dans leur capacité de réponse, car supprimer Java par défaut ne corrige en rien la faille.
florian1003
[22/02/2012 09:31]
via MacG Mobile
@Hello. :
aussi avec la mise à jour auto de la base de donnée des virus, on est tranquilles !
@Hello. :
aussi avec la mise à jour auto de la base de donnée des virus, on est tranquilles !
mac*gyver
[22/02/2012 09:33]
"Si Apple grossi de trop et trop vite"
c'est vrai ca, on a bien de la chance qu'Apple ne grossit pas du tout et surtout tres tres lentement.
qu'est ce qu'il faut pas entendre :)
"Si Apple grossi de trop et trop vite"
c'est vrai ca, on a bien de la chance qu'Apple ne grossit pas du tout et surtout tres tres lentement.
qu'est ce qu'il faut pas entendre :)
yoshito
[22/02/2012 10:04]
via iGeneration pour iPad
Il voulait dire : si Apple prend beaucoup de parts de marché très rapidement (en pourcentage reste tout de même encore très faible par rapport à ses concurrents directs). Mais bon, je pense que c'est une légende et que tant qu'on fera des mises à jour répétées et régulières de nos OS on ne risque pas grand chose même si évidemment une attaque est évidemment toujours possible.... La seule solution serait de couper notre accès à internet et de ne brancher aucun périphérique externe. Alors bon, je préfère prendre un risque....
Il voulait dire : si Apple prend beaucoup de parts de marché très rapidement (en pourcentage reste tout de même encore très faible par rapport à ses concurrents directs). Mais bon, je pense que c'est une légende et que tant qu'on fera des mises à jour répétées et régulières de nos OS on ne risque pas grand chose même si évidemment une attaque est évidemment toujours possible.... La seule solution serait de couper notre accès à internet et de ne brancher aucun périphérique externe. Alors bon, je préfère prendre un risque....
Pattedechat
[22/02/2012 10:06]
C'est vrai Microsoft propose encore des mise a jour de sécurité pour windwos XP mais c'est uniquement par obligation. XP est un vrai boulet pour eux, et si vista avait marché, XP aurait été enterré il y a bien longtemps.
Maintenir un système 10 ou 15 ans me parait impensable.
J'ai envie de dire que ceux qui ne mettent pas à jour leur OS par choix (pas envie de 10.6 ou 10.7) : tant pis pour vous ; et à ceux qui ne peuvent pas : faites attention et tenez vous informé : lisez Macgé ;)
Ce qui est surtout embattent c'est que des OS datant d'octobre 2007 ne reçoivent plus de mise à jour de sécurité ! Soit uniquement 5 ans après (10 chez Microsoft et Redhat).
C'est vrai Microsoft propose encore des mise a jour de sécurité pour windwos XP mais c'est uniquement par obligation. XP est un vrai boulet pour eux, et si vista avait marché, XP aurait été enterré il y a bien longtemps.
Maintenir un système 10 ou 15 ans me parait impensable.
J'ai envie de dire que ceux qui ne mettent pas à jour leur OS par choix (pas envie de 10.6 ou 10.7) : tant pis pour vous ; et à ceux qui ne peuvent pas : faites attention et tenez vous informé : lisez Macgé ;)
lmouillart
[22/02/2012 10:14]
Le mal aimé Vista est bien supporté 10 ans : http://support.microsoft.com/lifecycle/search/default.aspx?alpha=Vista
Windows 7 11 ans :
http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=Windows+7&Filter=FilterNO
"Maintenir un système 10 ou 15 ans me parait impensable."
Une grosse entreprise va observer/faire des tests en interne : 1 ans
Décider le déploiement et adaptation des softs : 2 ans
Si tu as un support de 5 ans comme chez Apple : ça te donne une fenêtre de 2 ans d'utilisations, c'est impossible et trop cher surtout compte tenu des ruptures systématique de compatibilité chez Apple.
Dans les grosses entreprises déjà quand c'est maintenu "juste" dix ans ça hurle, donc les éditeurs proposent systématiquement des extensions de supports.
Le mal aimé Vista est bien supporté 10 ans : http://support.microsoft.com/lifecycle/search/default.aspx?alpha=Vista
Windows 7 11 ans :
http://support.microsoft.com/lifecycle/search/default.aspx?sort=PN&alpha=Windows+7&Filter=FilterNO
"Maintenir un système 10 ou 15 ans me parait impensable."
Une grosse entreprise va observer/faire des tests en interne : 1 ans
Décider le déploiement et adaptation des softs : 2 ans
Si tu as un support de 5 ans comme chez Apple : ça te donne une fenêtre de 2 ans d'utilisations, c'est impossible et trop cher surtout compte tenu des ruptures systématique de compatibilité chez Apple.
Dans les grosses entreprises déjà quand c'est maintenu "juste" dix ans ça hurle, donc les éditeurs proposent systématiquement des extensions de supports.
subsole
[22/02/2012 10:36]
Bonjour,
Comment vérifier que cette variante du "cheval de Troie Flashback" a parasité ou non le Mac, sans passer par la case Intego ?
Bonjour,
Comment vérifier que cette variante du "cheval de Troie Flashback" a parasité ou non le Mac, sans passer par la case Intego ?
joneskind
[22/02/2012 10:43]
via iGeneration pour iPad
@BenUp
C'est une faille de Java qui est exploitée. Donc pas de Java, pas de faille.
Le problème est résolu sur les versions récentes d'OSX. Il ne me semble pas totalement crétin de demander au propriétaire de Java de faire une mise à jour de son programme sur le long terme.
Mais effectivement, plus il y aura de monde sur Mac, plus il y aura de gens pour installer un malware sans faire gaffe. Heureusement qu'on reste à l'abri des autoexecutables (gloire à toi Ô Dieu UNIX).
@BenUp
C'est une faille de Java qui est exploitée. Donc pas de Java, pas de faille.
Le problème est résolu sur les versions récentes d'OSX. Il ne me semble pas totalement crétin de demander au propriétaire de Java de faire une mise à jour de son programme sur le long terme.
Mais effectivement, plus il y aura de monde sur Mac, plus il y aura de gens pour installer un malware sans faire gaffe. Heureusement qu'on reste à l'abri des autoexecutables (gloire à toi Ô Dieu UNIX).
joneskind
[22/02/2012 10:50]
via iGeneration pour iPad
@lmouillart
Il est effectivement regrettable que les versions d'OSX antérieures à 2007 ne soient plus supportées, en particuliers pour le monde de l'entreprise. Mais Apple propose aujourd'hui des outils qui devraient mettre les entreprises à l'abri pour une durée illimitée: le SandBoxing et la validation GateKeeper.
@lmouillart
Il est effectivement regrettable que les versions d'OSX antérieures à 2007 ne soient plus supportées, en particuliers pour le monde de l'entreprise. Mais Apple propose aujourd'hui des outils qui devraient mettre les entreprises à l'abri pour une durée illimitée: le SandBoxing et la validation GateKeeper.
rom54
[22/02/2012 11:59]
Ben peut etre parce que la duree de vie (programmee) d'un Mac c'est 4 ans et d'un iBidule c'est 3 ans...
Il ne faut pas oublier que le business model d'Apple c'est de gagner de l'argent en vendant des machines, celui de Microsoft c'est de constituer un monopole et de le maintenir. Microsoft a tout interet a ce que Windows soit installe et reste le plus longtemps possible sur des machines, Apple a tout interet a ce que l'utilisateur change souvent de machine...
Regardes, il y a quelques jours Microsoft a etendu le support de Vista(sic) et de Seven, pas pour faire plaisir a l'utilisateur mais juste parce que les prospectives de ventes de W8 sont tres mauvaises, que 7 peine a remplacer XP et que les PC commencent a avoir vraiment de la concurrence entre OS...
Bon d'un autre cote Apple devrait revenir a ses fondamentaux (faire des machines solides et de qualités) et ponderer l'obsolescence programmée... sinon le tassement des ventes que l'on vient de voir ces 2 derniers mois va s'accentuer...
Posté par lmouillart [22/02/2012 09:27
]
Ce qui est surtout embattent c'est que des OS datant d'octobre 2007 ne reçoivent plus de mise à jour de sécurité ! Soit uniquement 5 ans après (10 chez Microsoft et Redhat).
Je ne comprends pas pourquoi Apple n'adopte pas un cycle à la Redhat, avec des version qui apportent des nouveauté qui sortent souvent (tous les ans) avec un support de trois ans et des version avec un support de long terme qui sortent par exemple tous les 5 ans et qui seraient supportés 10-15 ans.
]
Ce qui est surtout embattent c'est que des OS datant d'octobre 2007 ne reçoivent plus de mise à jour de sécurité ! Soit uniquement 5 ans après (10 chez Microsoft et Redhat).
Je ne comprends pas pourquoi Apple n'adopte pas un cycle à la Redhat, avec des version qui apportent des nouveauté qui sortent souvent (tous les ans) avec un support de trois ans et des version avec un support de long terme qui sortent par exemple tous les 5 ans et qui seraient supportés 10-15 ans.
Ben peut etre parce que la duree de vie (programmee) d'un Mac c'est 4 ans et d'un iBidule c'est 3 ans...
Il ne faut pas oublier que le business model d'Apple c'est de gagner de l'argent en vendant des machines, celui de Microsoft c'est de constituer un monopole et de le maintenir. Microsoft a tout interet a ce que Windows soit installe et reste le plus longtemps possible sur des machines, Apple a tout interet a ce que l'utilisateur change souvent de machine...
Regardes, il y a quelques jours Microsoft a etendu le support de Vista(sic) et de Seven, pas pour faire plaisir a l'utilisateur mais juste parce que les prospectives de ventes de W8 sont tres mauvaises, que 7 peine a remplacer XP et que les PC commencent a avoir vraiment de la concurrence entre OS...
Bon d'un autre cote Apple devrait revenir a ses fondamentaux (faire des machines solides et de qualités) et ponderer l'obsolescence programmée... sinon le tassement des ventes que l'on vient de voir ces 2 derniers mois va s'accentuer...
3
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.