5 septembre 2012 Apple devient décidément plus prompt à mettre à disposition les mises-à-jour de sécurité importantes et on ne s’en plaindra pas : la mise à jour 35 de Java 6 intervient une semaine après celle d’Oracle. Cela peut paraître encore trop, mais c’est déjà un progrès très sensible, puisqu’il fallait souvent attendre 4 semaines, voire plus, il y …

Avant la sortie officielle de Mac OS X 10.8, nous avions noté avec plaisir qu’Apple confirmait sa volonté de se montrer plus attentif aux problèmes de sécurité. A la suite de questions qui nous ont été adressées, nous faisons aujourd’hui un court passage en revue des autres changements relatifs à la sécurité intégrés à Mountain Lion. Gatekeeper Gatekeeper, que l’on …

29 août 2012 Une nouvelle vulnérabilité de Java, non corrigée à ce jour, a été signalée par Intego et référencée par le CVE (Common Vulnerabilities & Exposures) le 29 août 2012. Elle permet l’installation d’un Cheval de Troie (Poison Ivy Remote Access, par exemple) et l’exécution de code à distance. Bien que cette faille n’ait pour l’instant été exploitée que …

17 août 2012 Adobe vient de mettre à disposition une nouvelle version de Flash Player corrigeant une faille de sécurité majeure (Adobe Flash Player 11.3.300.271). Cette faille a été exploitée par un malware qui s’installe sans intervention des utilisateurs d’Internet Explorer. Les utilisateurs Mac ne sont donc pas concernés pour l’instant, mais devraient tout de même installer cette nouvelle version …

Comme nous l’avons évoqué dans plusieurs articles, notamment ceux consacrés à Flashback, mais pas seulement, Java est une porte d’entrée de choix pour les cyber-criminels : malgré des mises à jours régulières, des failles de sécurité sont fréquemment découvertes et exploitées. Nous avons vu qu’Apple a fini par prendre la mesure des menaces pesant sur Mac OS X — difficile …