[ad_1]

Pomme a publié une mise à jour pour les installations Mac OS X de Java qui corrige au moins une faille de sécurité critique dans le logiciel.

Si vous possédez un Mac, prenez un moment aujourd’hui pour exécuter l’application de mise à jour logicielle et vérifiez si une mise à jour Java est disponible. Retarder cette action pourrait configurer votre Mac pour un rendez-vous avec un logiciel malveillant. En avril, le Cheval de Troie Flashback infecté plus de 650 000 systèmes Mac en utilisant un exploit pour une faille Java critique.

Java pour Mac OS X 10.6 Update 10 et Java pour OS X 2012-005 sont disponibles pour les installations Java sur les systèmes OS X 10.6, OS X Lion et Mountain Lion, via la mise à jour logicielle ou à partir de Téléchargements Apple.

Apple a cessé de regrouper Java par défaut dans OS X 10.7 (Lion), mais il propose des instructions pour télécharger et installer le framework logiciel lorsque les utilisateurs accèdent aux pages Web qui l’utilisent. La dernière itération de Java pour OS X configure le plug-in de navigateur Java et Java Web Start pour qu’ils soient désactivés s’ils restent inutilisés pendant une période prolongée.

Mise à jour, 20h14 : Il semble que j’ai peut-être mal lu Apple avis brumeux, qui semble indiquer que cette mise à jour corrige CVE-2012-4681, la faille Java récemment repérée lors d’attaques de plus en plus répandues contre les installations de Java 7 sous Windows. En y regardant de plus près, il semble que ce correctif ne s’applique qu’à CVE-2012-0547. Le billet de blog ci-dessus a été modifié pour refléter cela. Dans tous les cas, les utilisateurs de Mac ne devraient pas tarder à mettre à jour (ou mieux encore, à supprimer) Java.

Si vous n’avez pas vraiment besoin de Java, supprimez-le de votre système. Si vous décidez plus tard que vous avez besoin de Java, vous pouvez toujours réinstaller le programme. Si vous souhaitez toujours conserver Java, mais que vous n’en avez besoin que pour des sites Web spécifiques, vous pouvez toujours réduire considérablement le risque d’attaques Java simplement en désactivant le plug-in dans votre navigateur Web. Dans ce cas, je suggérerais de mettre à jour vers la dernière version, puis d’adopter une approche à deux navigateurs. Si vous naviguez normalement sur le Web avec Firefox, par exemple, pensez à désactiver le plug-in Java dans Firefox, puis à utiliser un autre navigateur (Chrome, Safari, etc.) avec Java activé pour parcourir uniquement le site qui en a besoin. Pour obtenir des instructions spécifiques au navigateur sur la désactivation de Java, cliquez ici.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *