Voilà plus de six mois que Mac OS X traîne des failles de sécurité relative à la machine virtuelle Java. Ces dernières ont été rendues publiques par Sun début décembre et ont été corrigées depuis belle lurette sur Windows et la plupart des distributions Linux.
Les failles en question permettent à un code malicieux d'échapper au bac à sable (sandbox) et de lancer des commandes avec vos privilèges utilisateur. Un simple applet Java intégré à n'importe quelle page web permettrait à un utilisateur malintentionné d'installer très facilement un malware sur votre Mac.
Agacé par le comportement d'Apple qui est chargé de développer Java sur Mac OS X, Landon Fuller propose au téléchargement une preuve de concept. L'applet en question lancé un processus à l'insu de votre plein gré.
En attendant qu'Apple s'active, il recommande aux utilisateurs de désactiver Java dans Safari ainsi que l'option 'Ouvrir automatiquement les fichiers fiables".
Les failles en question permettent à un code malicieux d'échapper au bac à sable (sandbox) et de lancer des commandes avec vos privilèges utilisateur. Un simple applet Java intégré à n'importe quelle page web permettrait à un utilisateur malintentionné d'installer très facilement un malware sur votre Mac.
Agacé par le comportement d'Apple qui est chargé de développer Java sur Mac OS X, Landon Fuller propose au téléchargement une preuve de concept. L'applet en question lancé un processus à l'insu de votre plein gré.
En attendant qu'Apple s'active, il recommande aux utilisateurs de désactiver Java dans Safari ainsi que l'option 'Ouvrir automatiquement les fichiers fiables".
