CERT-XMCO : Apple continue la guerre contre les logiciels les plus vulnérables
octobre 2010 par CERT-XMCO
* Apple stops bundling Adobe Flash player on Macs ’for security’
– Date : 26 Octobre 2010
– Gravité : Moyenne
– Description :
D’après un article posté sur le site du journal anglais ’The Guardian", il semblerait qu’Apple souhaite poursuivre sa lutte contre les logiciels dangereux.
En effet, Apple souhaiterait aller plus loin dans sa démarche en supprimant ces différents composants logiciels de l’installation par défaut de son système d’exploitation Mac OS X. Le but officiel de cette démarche étant la sécurité du système de l’utilisateur.
Apple est connu de longue date pour ne pas "apprécier" Adobe et ses produits. Apple s’était dernièrement illustré en refusant obstinément d’accepter le plug-in Flash sur son AppStore.
L’argumentaire d’Apple est bien rodé. En effet, d’après la société, la version 5 du standard HTML devrait prendre le dessus sur le plug-in externe Flash d’Adobe puisque cette nouvelle version est déjà partiellement prise en charge par les principaux navigateurs du marché.
Du côté de Java, la version actuellement utilisée dans Mac OS X est relativement ancienne. Celle-ci est peu maintenue par Apple pour des raisons "complexes". D’après certains experts en sécurité, la suppression de ces composants permettrait de fournir un système passablement plus sécurisé par défaut.
Ces changements pourraient avoir lieu d’ici peu lors de la prochaine sortie de Mac OS X "Lyon" actuellement attendu pour l’été 2011...
– Référence :
http://www.guardian.co.uk/technology/blog/2010/oct/23/apple-flash-war-steve-jobs-continues
http://daringfireball.net/2010/10/apple_no_longer_bundling_flash_with_mac_os_x
http://www.zdnet.com/blog/security/apple-unbundles-flash-player-from-mac-os-x-java-next/7528
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1472