[Linux-bruxelles] J'aime pas les trolls sur FlashBack

Michel Kapel michel.kapel at gmail.com
Ven 13 Avr 11:40:12 CEST 2012


Le 13 avril 2012 11:10, Nicolas Michel <be.nicolas.michel at gmail.com> a écrit :
> Michaël,
>
> D'après ce qu'on peut lire ici :
> http://www.linuxsecurity.com/content/view/157077/
> http://www.h-online.com/security/news/item/Flashback-trojan-exploits-unpatched-Java-vulnerability-1499679.html
> http://www.h-online.com/open/news/item/Critical-Java-hole-being-exploited-on-a-large-scale-Update-1485681.html
>
> la faille de sécurité java a été résolue dans java  6 Update 31 and 7 Update
> 3
J'allais dire "sous Windows" mais j'ai vérifié que la 6-31 est aussi
disponible sous Linux :-) (en download binaire zippé en tout cas)
...
Bon faut que je me rappelle les relations entre OpenJDK et Oracle ...
(éventuellement)

> le malware flashback est un malware MacOSX uniquement
> si une liste définie d'antivirus est installé sur le MacOS, le malware
> s'auto détruit (et c'est certainement pour ça qu'il est resté indétecté
> pendant longtemps)
>
> Conclusion : ce malware OSX/Flashback n'attaquera jamais aucun autre OS que
> MacOSX. Par contre, la faille de sécurité java est juste une porte où
> peuvent entrer d'autres virus/malwares.
Oui, en fait c'est plus cela qui m'inquétait
>Tu peux checker ta version de java
> ici :
> http://www.java.com/en/download/installed.jsp
java -version  # en ligne de commande :-)
Ok je peux mettre à jour ma jvm ... (tiens ... me demande ce qu'ils
prévoient d'utiliser dans la 12.04 ...)
>
> Bien à toi,
Merci pour l'info
> Nicolas
>
> Le 13 avril 2012 10:51, Michel Kapel <michel.kapel at gmail.com> a écrit :
>>
>> Bon ... vu que je ne suis pas admin je ne me tient pas très au courant
>> de l'activité malware.
>> J'entends pas là que ce n'est pas une nécessité professionnelle.
>>
>> C'est donc avec un certain retard que j'entends parler du malware
>> flashback qui sévit actuellement sur les Macs.
>>
>> Alors je pose la question ...
>> Si j'ai bien compris ce malware utilise une faille des machines
>> virtuelles Java.
>> Faille documentée sous le code CVE-2012-0507, qui a été patchée pour
>> les machines virtuelles Java utilisées dans Windows.
>> Apple est semble t-il en train de sortir son propre patch et une appli
>> pour repérer et supprimer le malware s'il est présent sur la machine
>> de l'utilisateur.
>>
>> Quid de Linux?
>> Les machines virtuelles Java tournant sur nos pingouins sont elles à
>> l'abri?
>> Ont elles déja été patchées?
>> Le malware est une applet, donc un truc qui s'exécute à travers un
>> navigateur ...
>> Mon Firefox est probablement réglé pour exécuter ces trucs la par
>> défaut ... est-ce un problème?
>>
>> Je n'aime pas trop les trolls du style "Linux c'est plus sécurisé, la
>> preuve la prévalence des malwares est faible ..."
>> J'aime bien mon pingouin et je pense honnêtement qu'il a sans doute de
>> bonne habitudes par défaut.
>> Mais une bonne prophylaxie ne signifie pas qu'on soit inattaquable et
>> l'argument de cible trop réduite pour être intéressante m'a toujours
>> semblé assez juste.
>> (encore que maintenant avec Android il le soit de moins en moins mais
>> les smartphones ont des contraintes particulières au niveau de
>> l'équilibre "utilisabilité/sécurité")
>>
>> Je pose donc simplement la question en mode troll off
>> Quid de Linux en face de ce problème particulier.
>>
>> Si quelqu'un a des infos ...
>>
>> Michel K.
>>
>> --
>> Linux-bruxelles mailing list
>> Linux-bruxelles at lists.bxlug.be
>> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>
>
>
>
> --
> Nicolas MICHEL
>
> --
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>




Plus d'informations sur la liste de diffusion Linux-bruxelles