[Linux-bruxelles] J'aime pas les trolls sur FlashBack

Nicolas Michel be.nicolas.michel at gmail.com
Ven 13 Avr 11:11:07 CEST 2012


J'ai oublié ce lien qui décrit le plus précisément le malware:
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml

Le 13 avril 2012 11:10, Nicolas Michel <be.nicolas.michel at gmail.com> a
écrit :

> Michaël,
>
> D'après ce qu'on peut lire ici :
> http://www.linuxsecurity.com/content/view/157077/
>
> http://www.h-online.com/security/news/item/Flashback-trojan-exploits-unpatched-Java-vulnerability-1499679.html
>
> http://www.h-online.com/open/news/item/Critical-Java-hole-being-exploited-on-a-large-scale-Update-1485681.html
>
>    - la faille de sécurité java a été résolue dans java  6 Update 31 and
>    7 Update 3
>    - le malware flashback est un malware MacOSX uniquement
>    - si une liste définie d'antivirus est installé sur le MacOS, le
>    malware s'auto détruit (et c'est certainement pour ça qu'il est resté
>    indétecté pendant longtemps)
>
> Conclusion : ce malware OSX/Flashback n'attaquera jamais aucun autre OS
> que MacOSX. Par contre, la faille de sécurité java est juste une porte où
> peuvent entrer d'autres virus/malwares. Tu peux checker ta version de java
> ici :
> http://www.java.com/en/download/installed.jsp
>
> Bien à toi,
> Nicolas
>
> Le 13 avril 2012 10:51, Michel Kapel <michel.kapel at gmail.com> a écrit :
>
> Bon ... vu que je ne suis pas admin je ne me tient pas très au courant
>> de l'activité malware.
>> J'entends pas là que ce n'est pas une nécessité professionnelle.
>>
>> C'est donc avec un certain retard que j'entends parler du malware
>> flashback qui sévit actuellement sur les Macs.
>>
>> Alors je pose la question ...
>> Si j'ai bien compris ce malware utilise une faille des machines
>> virtuelles Java.
>> Faille documentée sous le code CVE-2012-0507, qui a été patchée pour
>> les machines virtuelles Java utilisées dans Windows.
>> Apple est semble t-il en train de sortir son propre patch et une appli
>> pour repérer et supprimer le malware s'il est présent sur la machine
>> de l'utilisateur.
>>
>> Quid de Linux?
>> Les machines virtuelles Java tournant sur nos pingouins sont elles à
>> l'abri?
>> Ont elles déja été patchées?
>> Le malware est une applet, donc un truc qui s'exécute à travers un
>> navigateur ...
>> Mon Firefox est probablement réglé pour exécuter ces trucs la par
>> défaut ... est-ce un problème?
>>
>> Je n'aime pas trop les trolls du style "Linux c'est plus sécurisé, la
>> preuve la prévalence des malwares est faible ..."
>> J'aime bien mon pingouin et je pense honnêtement qu'il a sans doute de
>> bonne habitudes par défaut.
>> Mais une bonne prophylaxie ne signifie pas qu'on soit inattaquable et
>> l'argument de cible trop réduite pour être intéressante m'a toujours
>> semblé assez juste.
>> (encore que maintenant avec Android il le soit de moins en moins mais
>> les smartphones ont des contraintes particulières au niveau de
>> l'équilibre "utilisabilité/sécurité")
>>
>> Je pose donc simplement la question en mode troll off
>> Quid de Linux en face de ce problème particulier.
>>
>> Si quelqu'un a des infos ...
>>
>> Michel K.
>>
>> --
>> Linux-bruxelles mailing list
>> Linux-bruxelles at lists.bxlug.be
>> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>>
>
>
>
> --
> Nicolas MICHEL
>



-- 
Nicolas MICHEL
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20120413/cc6b0fe7/attachment-0002.html>


Plus d'informations sur la liste de diffusion Linux-bruxelles