[Linux-bruxelles] J'aime pas les trolls sur FlashBack

Nicolas Michel be.nicolas.michel at gmail.com
Ven 13 Avr 11:10:13 CEST 2012


Michaël,

D'après ce qu'on peut lire ici :
http://www.linuxsecurity.com/content/view/157077/
http://www.h-online.com/security/news/item/Flashback-trojan-exploits-unpatched-Java-vulnerability-1499679.html
http://www.h-online.com/open/news/item/Critical-Java-hole-being-exploited-on-a-large-scale-Update-1485681.html

   - la faille de sécurité java a été résolue dans java  6 Update 31 and 7
   Update 3
   - le malware flashback est un malware MacOSX uniquement
   - si une liste définie d'antivirus est installé sur le MacOS, le malware
   s'auto détruit (et c'est certainement pour ça qu'il est resté indétecté
   pendant longtemps)

Conclusion : ce malware OSX/Flashback n'attaquera jamais aucun autre OS que
MacOSX. Par contre, la faille de sécurité java est juste une porte où
peuvent entrer d'autres virus/malwares. Tu peux checker ta version de java
ici :
http://www.java.com/en/download/installed.jsp

Bien à toi,
Nicolas

Le 13 avril 2012 10:51, Michel Kapel <michel.kapel at gmail.com> a écrit :

> Bon ... vu que je ne suis pas admin je ne me tient pas très au courant
> de l'activité malware.
> J'entends pas là que ce n'est pas une nécessité professionnelle.
>
> C'est donc avec un certain retard que j'entends parler du malware
> flashback qui sévit actuellement sur les Macs.
>
> Alors je pose la question ...
> Si j'ai bien compris ce malware utilise une faille des machines
> virtuelles Java.
> Faille documentée sous le code CVE-2012-0507, qui a été patchée pour
> les machines virtuelles Java utilisées dans Windows.
> Apple est semble t-il en train de sortir son propre patch et une appli
> pour repérer et supprimer le malware s'il est présent sur la machine
> de l'utilisateur.
>
> Quid de Linux?
> Les machines virtuelles Java tournant sur nos pingouins sont elles à
> l'abri?
> Ont elles déja été patchées?
> Le malware est une applet, donc un truc qui s'exécute à travers un
> navigateur ...
> Mon Firefox est probablement réglé pour exécuter ces trucs la par
> défaut ... est-ce un problème?
>
> Je n'aime pas trop les trolls du style "Linux c'est plus sécurisé, la
> preuve la prévalence des malwares est faible ..."
> J'aime bien mon pingouin et je pense honnêtement qu'il a sans doute de
> bonne habitudes par défaut.
> Mais une bonne prophylaxie ne signifie pas qu'on soit inattaquable et
> l'argument de cible trop réduite pour être intéressante m'a toujours
> semblé assez juste.
> (encore que maintenant avec Android il le soit de moins en moins mais
> les smartphones ont des contraintes particulières au niveau de
> l'équilibre "utilisabilité/sécurité")
>
> Je pose donc simplement la question en mode troll off
> Quid de Linux en face de ce problème particulier.
>
> Si quelqu'un a des infos ...
>
> Michel K.
>
> --
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>



-- 
Nicolas MICHEL
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20120413/6c0d61e5/attachment-0002.html>


Plus d'informations sur la liste de diffusion Linux-bruxelles