Apple : une mise à jour antimalware très discrète pour Mac OS X
À l'occasion de la mise à jour de Mac OS X 10.6.4, Apple a diffusé un correctif de son filtre de sécurité, visant à protéger l’utilisateur contre les virus et les logiciels malveillants. Selon Sophos, Apple aurait enrichi ce fichier (XProtect.plist) contenant les signatures élémentaires d’un certain nombre de menaces pour Mac.
Une question d’image
Selon l’éditeur de produits de sécurité, cette mise à jour de la marque à la pomme a pour but de détecter le code malveillant HellRTS, un cheval de Troie apparu en avril. Pour rappel, celui-ci permet d’envoyer du spam, d’accéder aux fichiers de la machine et de prendre des captures d’écran pour surveiller l’utilisateur : une menace sérieuse donc.
Sophos reproche notamment à Apple de ne pas avoir communiqué sur cette mise à jour et d’occulter la menace, pour des raisons d’image. Apple aime en effet à cultiver la réputation d'un système d’exploitation ultra-sécurisé de Mac OS X. En faisant le choix du silence, Apple prend donc le risque de se mettre à dos ses utilisateurs.
- Une extension Firefox pour crypter ses recherches
- OnLive : le jeu vidéo dans les nuages est lancé
- La mise à jour Facebook pour iPhone déçoit
- Windows Live Messenger (MSN) arrive sur iPhone
- Le top des gadgets hi-fi pour la fête de la musique
- Les logiciels qu'il ne fallait pas manquer cette semaine (iTunes, Thunderbird, Wordpress...)
- S'il ne devait y avoir que 10 infos...
- Google améliore Google Docs
- Safari 5 : les meilleures extensions
- Opera : 15 astuces pour mieux en profiter
- Newspass : l’actualité payante par Google ?
- VLC passe en 1.1.0 et fait le plein de nouveautés
- Facebook : votre "j'aime" vaut 120 € ?
- Super Crapule vs gentil Hadopi : le téléchargement expliqué aux enfants
- iOS4 : quelles limitations pour l'iPhone 3G et l'iPod touch 2G ?
- Firefox se protège contre les plantages
- USA : 30 États enquêtent sur Google Street View
- Les escroqueries mobiles dans la ligne de mire des autorités
- Bing inaugure sa section "loisirs"
Mais je croyais que les produits apple étaient à l'abris des malwares ?
Mais je croyais que les produits apple étaient à l'abris des malwares ?
Ah non. Ils sont à l'abri de virus ciblant le système d'exploitation. Mais ils ne sont pas à l'abri de virus ciblant les applications, ou de malwares ciblant le système d'exploitation.
Mais bon, chez Apple et ses fans, on respecte la langue française à la lettre.
Sauf si des codeurs mal intentionné se mette à codé du malware pour mac OS.
Jusqu'à présent les seul menace sur Mac c'était des malware/virus qui limite demandais une confirmation avant de s'exécuter.
Le truc c'est que le Mac n'intéresse pas les hackeurs, enfin, pas autant que le pc => il y a énormément plus de Windows dans le monde que de Mac OS, c'est donc plus intéressant de faire un virus pour pc.
Mais si ca venait à s'inverser, le mac deviendrais sans doute aussi vulnérable qu'un Windows.
Et moi je reproche à Sophos de polémiquer là dessus pour se faire du fric sur la peur des gens.
L'important n'est pas que Apple communique ou pas là dessus, c'est pas ça qui nous protégeras de quoi que ce soit. Ce qui compte c'est l'ajout de cette définition de malware, même s'il faut bien reconnaître que la liste de ces bestioles est franchement courte.
Ah non. Ils sont à l'abri de virus ciblant le système d'exploitation. Mais ils ne sont pas à l'abri de virus ciblant les applications, ou de malwares ciblant le système d'exploitation.Mais bon, chez Apple et ses fans, on respecte la langue française à la lettre.
Etape 2 : comme on ne peut plus ier le problème, on le minimise. C'est quoi déjà l'étape 3 ?
Et moi je reproche à Sophos de polémiquer là dessus pour se faire du fric sur la peur des gens.
L'important n'est pas que Apple communique ou pas là dessus, c'est pas ça qui nous protégeras de quoi que ce soit. Ce qui compte c'est l'ajout de cette définition de malware, même s'il faut bien reconnaître que la liste de ces bestioles est franchement courte.
Par contre quand c'est Microsoft qui fait la même chose...
ben là l'argumentaire est tout autre
Par contre quand c'est Microsoft qui fait la même chose...
Le problème c'est qu'on lui reproche de justement de ne pas le faire.
Il y a encore des failles découvertes qui n'ont malheureusement pas encore de rustine.
Le problème c'est qu'on lui reproche de justement de ne pas le faire.
Il y a encore des failles découvertes qui n'ont malheureusement pas encore de rustine.
Je vois pas en quoi on reprocherait à Microsoft de communiquer sur ses failles. Ça permet à tout le monde de savoir qu'elles existent, et c'est un bien énorme. Nombre de virus ont été découverts une fois la faille mis à jour, alors qu'auparavant, ils restaient indétectables grâce au secret gardé des quelques uns l'ayant originellement découverte.
Car le point le plus important d'une découverte, c'est que si une personne disposant d'informations générales à disposition du grand public est capable de la mettre à jour, alors n'importe qui d'autre en est capable. Autrement dit, si quelqu'un trouve cette faille, alors il est tout à fait possible que d'autres l'aient déjà découverte.
Il est donc extrêmement important de communiquer sur une faille, car la façon dont elle peut être exploitée donne déjà de grandes indications permettant de s'en prémunir totalement, avant même l'arrivée d'un correctif.
Vous avez pris le logo de Mac OS le plus récent que vous aviez?
Je vois pas en quoi on reprocherait à Microsoft de communiquer sur ses failles. Ça permet à tout le monde de savoir qu'elles existent, et c'est un bien énorme. Nombre de virus ont été découverts une fois la faille mis à jour, alors qu'auparavant, ils restaient indétectables grâce au secret gardé des quelques uns l'ayant originellement découverte.
Car le point le plus important d'une découverte, c'est que si une personne disposant d'informations générales à disposition du grand public est capable de la mettre à jour, alors n'importe qui d'autre en est capable. Autrement dit, si quelqu'un trouve cette faille, alors il est tout à fait possible que d'autres l'aient déjà découverte.
Il est donc extrêmement important de communiquer sur une faille, car la façon dont elle peut être exploitée donne déjà de grandes indications permettant de s'en prémunir totalement, avant même l'arrivée d'un correctif.
Vous n'avez pas compris ce que j'ai écrit.
Là Apple complète l'anti-malware installé. Enfin le panneau qui demande si vous voulez quand même installer le bousin. En cas de détection, il va vous interdire de le faire. Chez m$ c'est maj de l'UAC.
On est loin d'une faille. D'ailleurs, je pense que ce correctif est dans le : "un problème pouvant empêcher l’ouverture des applications d’Adobe Creative Suite 3 ;"
Ce qu'on reproche à Microsoft c'est bien de ne pas colmater toutes les failles découvertes.
Même celles qui sont publiées il y a longtemps ...
Le helper qui a le droit d'aller sur le net tout seul, le peut encore (pour moi c'est une faille - car il n'utilise pas le navigateur par défaut et donc se traine les failles du moteur utilisé). Il faut regarder dans seven, mais avant il avait même le droit de lancer ce qu'il voulait.
Ou 6 mois pour colmater l'oublie d'un "*" sur un élément de la barre d'adresse.
Communiquer c'est bien, mais les boucher c'est mieux
Vous n'avez pas compris ce que j'ai écris.
Là apple complète l'anti-malware installé. Enfin le panneau qui demande si vous voulez quand même installer le bousins. En cas de détection, il va vous interdire de le faire. Chez m$ c'est maj de l'UAC.
On est loin d'une faille. D'ailleurs je pense que ce correctif est dans le : "un problème pouvant empêcher l’ouverture des applications d’Adobe Creative Suite 3 ;"
Ce qu'on reproche à microsoft c'est bien de ne pas colmater toutes les failles découvertes.
Même celles qui sont publié il y a longtemps ...
Le helper qui à le droit d'aller sur le net tout seul, le peu encore (pour moi c'est une faille - car il n'utilise pas le navigateur par défaut et donc se traine les failles du moteur utilisé). Il faut regarder dans seven, mais avant il avait le droit de lancer ce qu'il voulait.
Ou 6 mois pour colmater l'oublie d'un "*" sur un élément de la barre d'adresse.
Communiquer c'est bien mais les boucher c'est mieux
Ah oki, dans ce cas...
Vous n'avez pas compris ce que j'ai écrit.
Là Apple complète l'anti-malware installé. Enfin le panneau qui demande si vous voulez quand même installer le bousin. En cas de détection, il va vous interdire de le faire. Chez m$ c'est maj de l'UAC.
On est loin d'une faille. D'ailleurs, je pense que ce correctif est dans le : "un problème pouvant empêcher l’ouverture des applications d’Adobe Creative Suite 3 ;"
Ce qu'on reproche à Microsoft c'est bien de ne pas colmater toutes les failles découvertes.
Même celles qui sont publiées il y a longtemps ...
Le helper qui a le droit d'aller sur le net tout seul, le peut encore (pour moi c'est une faille - car il n'utilise pas le navigateur par défaut et donc se traine les failles du moteur utilisé). Il faut regarder dans seven, mais avant il avait même le droit de lancer ce qu'il voulait.
Ou 6 mois pour colmater l'oublie d'un "*" sur un élément de la barre d'adresse.
Communiquer c'est bien, mais les boucher c'est mieux
Oh tu sait le problème reste le même : Apple aussi a été maintes fois pas très rapide pour corriger des erreurs. J'en veux pour preuve qu'ils ont mis 3 mois pour corriger deux failles de sécurité critiques permettant d'exécuter à distance du code malveillant sur un ordinateur Macintosh.en 2004
http://www.zdnet.fr/actualites/app [...] 154066.htm
Et ce n'est pas le seu cas comme ça : ils ont ainsi mis 156 jours pour corriger une faille en 2008
http://africsecurity.wordpress.com [...] en-images/
Oh tu sait le problème reste le même : Apple aussi a été maintes fois pas très rapide pour corriger des erreurs. J'en veux pour preuve qu'ils ont mis 3 mois pour corriger deux failles de sécurité critiques permettant d'exécuter à distance du code malveillant sur un ordinateur Macintosh.en 2004
http://www.zdnet.fr/actualites/app [...] 154066.htm
Et ce n'est pas le seu cas comme ça : ils ont ainsi mis 156 jours pour corriger une faille en 2008
http://africsecurity.wordpress.com [...] en-images/
Justement, il ne faut pas se plaindre quand ils corrigent des failles
La première faille était de lancer les fichiers de confiance. Option vivement conseillée de décocher. Maintenant décoché par défaut.
La deuxième était une sorte de script qui était lancé au montage de la DMG. Un peu comme un autorun...
Celle qui a mis 156 jours était celle de java si mes souvenirs sont bons... Apple fait sa propre release de Java. (ce qui est un peu con...)
Mais pour l'instant, avez-vous connaissance d'une faille non colmatée d'Apple ?
Chez Microsoft le helper n'est toujours pas colmaté, depuis Windows 2000 ce helper est un nid à failles. (Exécution arbitraire, élévation de droits, etc ... ). Ça date un peu quoi ...
Il faudrait que Microsoft comprenne que garder les technos de 1980 n'est pas bien et qu'un moment donné, il faut faire table rase. (notamment dans l'architecture logicielle)
L'entreprise la plus réactive reste canonical avec Ubuntu ou Mozilla avec Firefox. Mais elles sont un peu aidé.
L'open source c'est l'avenir. Il faut juste que ça imprime chez certain
Mais pour l'instant, avez-vous connaissance d'une faille non colmatée d'Apple ?
Deux ans plus tard, le carpet bombing sur Safari est toujours pas fixé, tout comme une faille critique côté Java toujours pas corrigée depuis un an. Enfin si, cette faille est vite fait corrigée par une bidouille qui tient à peine la route suite à une update, et ça tiendrait le coup si seulement il n'était pas aussi simple de downgrader l'install, donc de virer la correction, et de rétablir le bug.
De la même façon, Microsoft a sorti un fix temporaire (et fonctionnel) pour le helper, mais oui, toujours pas de mise à jour...
Chez Apple comme chez Microsoft, on met tout autant de temps à corriger les failles.
Le problème kenelm est que, comme on le voit, le même problème est jugé de mauvaise augure chez MS et parfaitement normal chez Apple !!!!!!!!! C'est comme sin on disait que le même problème de fabilité d'airag serait un non problème sur une mercedes et "la preuve que c'est une marque de mer## si elle touchait Reault ou Peugeot
Deux ans plus tard, le carpet bombing sur Safari est toujours pas fixé, tout comme une faille critique côté Java toujours pas corrigée depuis un an. Enfin si, cette faille est vite fait corrigée par une bidouille qui tient à peine la route suite à une update, et ça tiendrait le coup si seulement il n'était pas aussi simple de downgrader l'install, donc de virer la correction, et de rétablir le bug.
De la même façon, Microsoft a sorti un fix temporaire (et fonctionnel) pour le helper, mais oui, toujours pas de mise à jour...
Chez Apple comme chez Microsoft, on met tout autant de temps à corriger les failles.
Enfin celle que connais de java ce n'est pas apple mais sun-oracle qui doit d'abord la corriger et la carpette bombing sur safari a été corrigé depuis presque 1an et demi (safari 4 - enfin pour mac os X).
Mais je tiens à préciser que ça reste assez merdique d'appeler un logiciel extérieurs via une URL sans demander l'avi de l'utilisateur.
Je déconseille de l'utiliser tant qu'ils n'auront pas changer cela....
C'est clair que les deux ne sont pas super rapide.
Mais pour l'instant je n'ai vue que sur windows des vers se propageant tout seul dans un même sous réseau sans l'aide d'utilisateur.
Le problème kenelm est que, comme on le voit, le même problème est jugé de mauvaise augure chez MS et parfaitement normal chez Apple !!!!!!!!! C'est comme sin on disait que le même problème de fabilité d'airag serait un non problème sur une mercedes et "la preuve que c'est une marque de mer## si elle touchait Reault ou Peugeot
Il ne faut pas déconner non plus ...
Qu'est ce qui serait normal chez apple et pas normal chez m$ ?
Je n'ai jamais vu quelqu'un dire que microsoft passait en douce des patch de sécurités quand il mettait à jour son UAC.
Ce qui apparemment est le cas pour apple ...
Le seul truc qu'on peut lui reprocher sur ce coup là c'est qu'il ne détaille pas assez leur patch.
Enfin celle que connais de java ce n'est pas apple mais sun-oracle qui doit d'abord la corriger et la carpette bombing sur safari a été corrigé depuis presque 1an et demi (safari 4 - enfin pour mac os X).
Mais je tiens à préciser que ça reste assez merdique d'appeler un logiciel extérieurs via une URL sans demander l'avi de l'utilisateur.
Je déconseille de l'utiliser tant qu'ils n'auront pas changer cela....
C'est clair que les deux ne sont pas super rapide.
Mais pour l'instant je n'ai vue que sur windows des vers se propageant tout seul dans un même sous réseau sans l'aide d'utilisateur.
Ben le carpet bombing j'ai vu en mai dernier que c'était toujours pas corrigé, et la faille, c'est bien Apple visiblement... du moins, de ce que j'en ai lu.
Ben le carpet bombing j'ai vu en mai dernier que c'était toujours pas corrigé, et la faille, c'est bien Apple visiblement... du moins, de ce que j'en ai lu.
Chez moi, ca s'arrête au bout de 10 app. (Moi je suis choqué qu'il permet d'en lancer ne serait-ce qu'une seule sans mon avis)
Ce qui pour une bombe reste limité.
Si vous parlez de celle du concours Pwn2own, elle a été corrigé le 15 juin 2009.
Celle que je vois pour java c'est celle là :
http://www.generation-nt.com/java- [...] 98341.html
Apparemment toujours d'actualité sous tout les OS. (même linux)
http://blog.cr0.org/2010/04/javacalypse.html
Corrigée oui. Mais avec le downgrade, c'est toujours d'actualité.
En effet, corriger une faille n'est pas suffisant, il faut encore s'assurer que l'update soit passée, et qu'elle tienne le coup. Entre temps, Apple a continué de vendre des OSX avec la version foireuse de la machine Java. Et comme le dit très bien l'article, tout le monde ne met pas à jour la machine Java...
http://blog.cr0.org/2010/04/javacalypse.html
Corrigée oui. Mais avec le downgrade, c'est toujours d'actualité.
En effet, corriger une faille n'est pas suffisant, il faut encore s'assurer que l'update soit passée, et qu'elle tienne le coup. Entre temps, Apple a continué de vendre des OSX avec la version foireuse de la machine Java. Et comme le dit très bien l'article, tout le monde ne met pas à jour la machine Java...
Vous allez dans un supermarché, vous prenez n'importe quel appareil avec un logiciel dedans et vous regardez la version. Vous verrez que très rares sont ceux qui seront à jour. Après, tout le monde ne met pas à jour certes, mais ce n'est pas spécialement sur les produits Apple. (suffit de cliquer oui à voulez vous mettre à jour)
La version de java sur mon MBP est : java version "1.6.0_20" (qui est la dernière version de chez sun-oracle http://java.sun.com/javase/6/webno [...] Notes.html ).
Sur mon Ubuntu, je suis en 1.6.0_19 (mais j'ai viré le plug-in java - il n'y a que la version open source soutenue pas canonical)
et mon Windows XP en 1.5.0_22
Là vous me servez de la mauvaise foi.
En suite, c'est le bug dont je vous ai parlé qui est soi-disant résolu dans l'update 20 (version courante). Leur plug-in de navigateur n'est plus sensé charger les modules posant problèmes. (cf lien plus haut)
Seul bémol c'est qu'il y aurait moyen de les recharger.
Résultat des courses tout le monde est à la même enseigne.
Ah bah oui tout le monde est à la même enseigne. Je cherche pas à en défendre un particulier, et non c'est pas le mauvaise foi, les gens déballent leur Mac et se retrouvent direct avec cette merde, et il devrait en être de même pour Microsoft qui vend des OS pourris de base qui peuvent se véroler en deux secondes.
Ah bah oui tout le monde est à la même enseigne. Je cherche pas à en défendre un particulier, et non c'est pas le mauvaise foi, les gens déballent leur Mac et se retrouvent direct avec cette merde, et il devrait en être de même pour Microsoft qui vend des OS pourris de base qui peuvent se véroler en deux secondes.
Ben si c'est de la mauvaise foi.
Personne ne va déballer les appareils en stock pour les mettre à jours ...
Tout le monde le sait.
Pour le coup c'est la faute de personne à part du gars qui ne met pas à jour son merdier.
Il y a toujours des gens allant sur le net avec IE6 ....
Mais on ne peut rien pour eux ...
Quand un produit a un défaut, on le retire du marché. Quand on OS a un problème, on le laisse. Je vois pas pourquoi.
C'est pas de la mauvaise foi, c'est juste ce qui devrait être fait, mais n'a jamais été fait, et on a fini par s'y habituer. C'est pourtant pas ce que dit la loi vis-à-vis du "vice caché" d'un produit qui promet la sécurité.
Quand un produit a un défaut, on le retire du marché. Quand on OS a un problème, on le laisse. Je vois pas pourquoi.
C'est pas de la mauvaise foi, c'est juste ce qui devrait être fait, mais n'a jamais été fait, et on a fini par s'y habituer. C'est pourtant pas ce que dit la loi vis-à-vis du "vice caché" d'un produit qui promet la sécurité.
La loi des vices caché ne peut pas s'appliquer là dessus, car il faut que ca le rende inutilisable ou dangereux à l'utilisation.
Ce qui n'est pas le cas et qui est réparé par une mise à jour. Contrairement à une voiture, une batterie qui explose, ça devient dangereux et inutilisable.
De plus il faut lire le contrat d'utilisation, où il ne promet pas l'absence de bug
C'est en tout cas généralement largement suffisant pour retirer des produits du marché à la moindre bidouille. Je vois juste pas pourquoi le logiciel y échapperait. Et un bug c'est une chose, mais un virus c'en est une autre.
C'est en tout cas généralement largement suffisant pour retirer des produits du marché à la moindre bidouille. Je vois juste pas pourquoi le logiciel y échapperait. Et un bug c'est une chose, mais un virus c'en est une autre.
Il y a eu une gamme retirée du marché pour les radiesthésistes, ils s’étaient plantés entre minute et secondes.
Mais il ne me semble pas qu'il était sous XP celui-là.
Je me demande quel matériel médical ? Tout ce qui est imagerie ça n'a pas l'air dangereux si ça fait un BSOD. On recommence.
Respirateur j'en ai pas vu sous XP. Après c'est pour cela qu'on a des ordonnances papier ... (pas sous ipad ^^)
Si tu veux, t'as même les distributeurs de billets. Mais aucun de tout cela ne doit être connecté à internet.
Mais en somme windows XP n'est pas dangereux c'est l'utilisation qu'on en fait.
L'utilisation préconisé par microsoft n'est pas dans ce domaine donc bon ...
C'est pareil, il décline clairement leur responsabilité, donc d'après la loi il n'ont rien à se reprocher.
Exemple on va éviter d'utiliser la tronçonneuse de casto pour faire de la neuro chirurgie ^^ (on ne va pas les retirer pour autant)
Comme utiliser windows XP pour piloter un avion
Aucun ordinateur sur le marché ne contient de virus, s'il est rentré c'est de la faute de l'utilisateur. (c'est eux qui le disent
Si on retirait tous les programmes pour des bugs, il n'y en aurait aucun.
Ça change rien au fait que je trouve ça anormal