Virus : une faille dans Java 7
Flashback, le retour ? Un nouveau virus a été repéré par plusieurs spécialistes en sécurité qui, à l’instar de Flashback, exploite une faille de Java, en l’occurrence la version 7. La faille peut passer au travers de n’importe quelle machine (y compris sous Windows ou Linux) sur laquelle Java 7 a été installé. Mais le Mac semble particulièrement visé; d’après Tod Beardsley de Metasploit, ce bogue serait «super dangereux» car il serait à même de compromettre un Mac ou un PC.
Le modus operandi est le suivant : le navigateur infecté est susceptible de rediriger à son insu l’utilisateur vers des sites web malicieux. Le bogue peut trouver son chemin sur OS X Lion et Mountain Lion, qui intègrent néanmoins une alerte demandant si Java peut être activé. Ça n’est pas le cas sur Leopard et Snow Leopard, qui sont potentiellement plus en danger.
En avril dernier, le virus Flashback avait infecté 100 000 Mac. Apple a depuis transmis le flambeau du support de Java à Oracle, qui s’est d’ailleurs récemment exécuté en livrant Java 7 Update 6 – la version qui précisément, comprend la fameuse faille. Il y aura sans doute une mise à jour de Java dans les tuyaux de l’éditeur.
