3 votes

Baishampayan Ghose avatar

La mise à jour Java 1.6.0_31 a-t-elle résolu le problème du cheval de Troie Flashback ?

Demandé el 6 de Avril, 2012
Quand la question a-t-elle été
932 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-ce que la récente mise à jour de Java de OSX (Java pour OS X Lion 2012-002) pour 1.6.0_31 également une correction de bug pour le malware Flashback ?

La mise à jour est décrite aquí comme :

De multiples vulnérabilités existent dans Java 1.6.0_29, la plus sérieuse étant la plus grave peut permettre à une applet Java non fiable d'exécuter du code arbitraire en dehors de la sandbox Java. La visite d'une page Web contenant un applet Java non approuvé malicieusement conçue peut conduire à l'exécution de code arbitraire avec les avec les privilèges de l'utilisateur actuel. Ces problèmes sont résolus par la mise à jour vers la version 1.6.0_31 de Java. De plus amples informations sont disponibles via le site Web de Java à l'adresse http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

Demandé el 6 de Avril, 2012 par Baishampayan Ghose

Réponses

Trop de publicités?

4voto

da4 avatar
da4 Points 4796

Il corrige la vulnérabilité que Flashback utilisait pour s'installer ; cet article de Gizmodo donne quelques informations supplémentaires à vérifier :

1. Run the following command in Terminal:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

2. Take note of the value, DYLD_INSERT_LIBRARIES
3. Proceed to step 8 if you got the following error message:

"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

Si vous n'obtenez pas ce message d'erreur, eh bien, Il est temps de se rendre chez F-Secure pour trouver votre solution. . Si vous n'avez rien à craindre jusqu'ici, vous pouvez passer à l'étape 8 :

8. Run the following command in Terminal:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

9. Take note of the result. Your system is already clean of this variant if you got an error message similar to the following:

"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

Si vous n'avez pas de protection antivirus activée, vous pouvez consulter l'excellent (et gratuit) Sophos Home Edition

Répondu el 6 de Avril, 2012 par da4 (4796 Points )

1voto

Bryan Luby avatar
Bryan Luby Points 4915

La récente mise à jour de Java par Apple a corrigé la vulnérabilité actuelle des logiciels malveillants. Si vous voulez encore plus de tranquillité d'esprit pour une protection future contre les logiciels malveillants, vous pouvez désactiver Java sur votre Mac. Vous pouvez toujours le réactiver facilement si votre programme nécessite Java. Voici les étapes à suivre pour le désactiver sur votre système :

  • Dans Safari, allez dans Préférences > Sécurité > Contenu Web et décochez Activer Java.

enter image description here

  • Ensuite, allez dans /Applications/Utilitaires/Java Preferences et décochez toutes les cases de l'onglet General.

enter image description here

Répondu el 7 de Avril, 2012 par Bryan Luby (4915 Points )

-1voto

dehmann avatar
dehmann Points 2123

Voici une méthode de détection et de suppression de Ars Technica qui fonctionne bien.

Répondu el 8 de Avril, 2012 par dehmann (2123 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X