[Linux-bruxelles] J'aime pas les trolls sur FlashBack

[Michel Kapel]

Bon ... vu que je ne suis pas admin je ne me tient pas très au courant
de l'activité malware.
J'entends pas là que ce n'est pas une nécessité professionnelle.

C'est donc avec un certain retard que j'entends parler du malware
flashback qui sévit actuellement sur les Macs.

Alors je pose la question ...
Si j'ai bien compris ce malware utilise une faille des machines
virtuelles Java.
Faille documentée sous le code CVE-2012-0507, qui a été patchée pour
les machines virtuelles Java utilisées dans Windows.
Apple est semble t-il en train de sortir son propre patch et une appli
pour repérer et supprimer le malware s'il est présent sur la machine
de l'utilisateur.

Quid de Linux?
Les machines virtuelles Java tournant sur nos pingouins sont elles à l'abri?
Ont elles déja été patchées?
Le malware est une applet, donc un truc qui s'exécute à travers un
navigateur ...
Mon Firefox est probablement réglé pour exécuter ces trucs la par
défaut ... est-ce un problème?

Je n'aime pas trop les trolls du style "Linux c'est plus sécurisé, la
preuve la prévalence des malwares est faible ..."
J'aime bien mon pingouin et je pense honnêtement qu'il a sans doute de
bonne habitudes par défaut.
Mais une bonne prophylaxie ne signifie pas qu'on soit inattaquable et
l'argument de cible trop réduite pour être intéressante m'a toujours
semblé assez juste.
(encore que maintenant avec Android il le soit de moins en moins mais
les smartphones ont des contraintes particulières au niveau de
l'équilibre "utilisabilité/sécurité")

Je pose donc simplement la question en mode troll off
Quid de Linux en face de ce problème particulier.

Si quelqu'un a des infos ...

Michel K.