Les bugs de sécurité découverts dans la toute dernière version de Java pourraient avoir un impact limité sur Mac, ou du moins trouver peu de portes à franchir (lire aussi Une grosse faille dans Java 7). À la demande de TUAW, l'éditeur de la solution de sauvegarde en ligne CrashPlan a observé quelle version de Java (nécessaire pour son utilitaire) était utilisée par ses clients. Sur un échantillon d'un peu plus de 200 000 utilisateurs choisis de manière aléatoire, aucun n'utilisait la version 1.7 de Java mise à disposition en plein mois d'août. L'écrasante majorité (92%) était sur la précédente 1.6 et une minorité (8%) sur la 1.5.
Intego qui a observé la mise au point d'un malware pour OS X basé sur cette faille, rappelle que sa propagation est tributaire de plusieurs facteurs, dont le premier est justement la présence de Java 7 sur sa machine et de son activation. De même, cette version de Java a besoin de Lion au minimum, ce qui exclut de tout risque les personnes sur Snow Leopard.
Si l'on a installé ce Java à sa sortie, on peut désactiver son fonctionnement dans les préférences de son navigateur (ex l'onglet Sécurité dans Safari ; en tapant chrome://plugins/ dans la barre d'adresses chez Google ou en allant dans Outils > Modules complémentaires > Plugins dans Firefox).
Enfin, ComputerWorld a appris d'une société polonaise spécialisée en sécurité que les deux vulnérabilités en question avaient été signalées à Oracle, avec 17 autres, en avril dernier. Sans qu'elles n'aient été corrigées depuis, ni qu'Oracle n'ait réagi suite à leur utilisation récente.
Intego qui a observé la mise au point d'un malware pour OS X basé sur cette faille, rappelle que sa propagation est tributaire de plusieurs facteurs, dont le premier est justement la présence de Java 7 sur sa machine et de son activation. De même, cette version de Java a besoin de Lion au minimum, ce qui exclut de tout risque les personnes sur Snow Leopard.
Si l'on a installé ce Java à sa sortie, on peut désactiver son fonctionnement dans les préférences de son navigateur (ex l'onglet Sécurité dans Safari ; en tapant chrome://plugins/ dans la barre d'adresses chez Google ou en allant dans Outils > Modules complémentaires > Plugins dans Firefox).
Enfin, ComputerWorld a appris d'une société polonaise spécialisée en sécurité que les deux vulnérabilités en question avaient été signalées à Oracle, avec 17 autres, en avril dernier. Sans qu'elles n'aient été corrigées depuis, ni qu'Oracle n'ait réagi suite à leur utilisation récente.
