Ce matin, Apple a proposé au téléchargement une série de correctif, dont un pour la faille qui a fait couler beaucoup d’encre, celle qui permet de télécharger des fichiers malicieux avec une ouverture automatique.
Si dans un premier temps, la parade – partielle – consistait à désactiver l’ouverture automatique des téléchargements jugés fiable (ou d’utiliser un autre navigateur internet), si on remet l’option en place, lorsqu’on tente de télécharger un fichier pouvant être dangereux, on a droit à une fenêtre d’alerte interpellant l’utilisateur :
Au moins, sur ce point, l’utilisateur est prévenu. Cependant, si on télécharge le fichier, celui-ci est toujours dangereux, car rien ne bloque – pour le moment – le lancement automatique du terminal.
Un outil est cependant disponible pour combattre ce problème (qui sera corrigé pour MacOS-X 10.4.6 ?), et c’est Safe-Terminal.
En attendant qu’une telle option soit inclue dans MacOS-X, il convient d’appliquer quelques règles de bases :
- Ne pas télécharger n’importe quoi.
- Ne pas ouvrir n’importe quoi
- Travailler avec un compte à droit limités
- Maintenir à jour son MacOS-X
- Et si on veut utiliser un antivirus, on peut toujours se tourner vers l’excellent ClamXAV, antivirus libre, qui reconnait le virus Leap.A qui utilisait cette faille.
Bref, attendons pour voir quelle sera la suite des évènements désormais 😉