Mises à jour

Comment mettre à jour le plugin Flash player bloqué pour la sécurité sur Safari

L’équipe des produits Apple a émis un avis de sécurité cette semaine, disant que certains le plugin pas à jour de sécurité de Flash Player ont été bloqués en raison de vulnérabilités. La mise à jour d’Apple le mécanisme de verrouillage du navigateur plug-in Safari pour désactiver tous les versions de Flash Player 17.0.0.169 avant et 13.0.0.281.

Ces mises à jour viennent après que Adobe a publié une déclaration au début Avril, affirmant que l’entreprise est au courant d’un exploit pour CVE-2015-3043 qui pourrait conduire à l’exécution de code malveillant. 
Adobe a abordé la vulnérabilité du plugin Web de Flash Player avec la version d’Adobe Flash Player 17.0.0.169, que nous vous recommandons d’installer.

Si le plugin Flash que vous utilisez est vieux, vous devriez voir un message d’avertissement comme «Flash est de mettre à jour” ou “le plugin a été bloqué” lorsque vous essayez d’afficher le contenu de Flash dans Safari. 
Cela signifie que version du plugin que vous utilisez sur le Mac ne inclut pas les dernières mises à jour de sécurité et est bloqué.

Comment mettre à jour le plugin flash pour Safari

1) Pour continuer à utiliser Adobe Flash Player, vous devez télécharger une mise à jour d’Adobe , vous pouvez le trouver à l’adresse: https://get2.adobe.com/flashplayer/ 

flash_player_Mac_safari
2) Cliquez sur l’installation en prenant soin de ne pas sélectionner des paquetages logiciels et offre supplémentaire facultatif proposé.
3) Une fois le téléchargement allez dans le dossier Téléchargements sur votre Mac et double-cliquez sur le fichier que vous venez de télécharger. 
4) peut ouvrir une fenêtre qui avertit que le fichier a été téléchargé à partir d’Internet et peut être un problème, mais nous sommes sûrs que le fichier est légitime et puis cliquez sur Ouvrir. 
5) Si la demande de dialogue mot de passe inseriamola.6) Le programme vous demandera de fermer ne importe quel logiciel paerto conflit potentiel que Safari et Firefox.

Si vous devez utiliser une ancienne version de Flash Player, Apple recommande d’utiliser le gestion des plug-in de l’Internet dans Safari pour exécuter le plug-in en mode non sécurisé pour les sites web qui vous avez confiance. 

Télécharger MacKeeper le meilleur antivirus pensée pour le Mac!

Télécharger MacKeeper

Les hackers utilisent des logiciels malveillants de se propager Shellshock Kaiten sur Mac

Hacker exploitent le bogue Shellshock d’infecter plusieurs systèmes, y compris Apple Mac OS X, avec un malware de type DDoS (attaque par déni de service) appelé Kaiten.
Des chercheurs de sécurité Trend Micro rapporté expérience qui a le potentiel pour infliger des attaques dévastatrices.
On a découvert que l’un de la vulnérabilité, que nous nous Bash comme TROJ_BASHKAI.SM, Télécharger le code source des logiciels malveillants Kaiten, qui est utilisé pour effectuer des attaques par déni de service.
osx-bash-update

Kaiten est un DDoS et il ya la possibilité que les pirates utilisent Shellshock pour faire revivre l’ancienne frauduleux jamais complètement dormantes.
Découvert au début de septembre, Shellshock est une vulnérabilité critique dans le code Bash utilisée par les systèmes Unix et similaires, y compris OS X.

Trend Micro met en garde l’utentu Mac, compte tenu de la capacité de la nouvelle attaque d’infecter les systèmes Mac OS, tant qu’il est particulièrement troublant.
Généralement, les systèmes infectés par Shellshock deviennent une partie de leurs réseaux de Botnet, réseau et peuvent donc être utilisés pour lancer des attaques DDoS.
“La découverte d’un fichier téléchargé qui se transforme en clair pour les systèmes d’exploitation Mac OS X, montre que les pirates élargissent la portée de leurs attaques”, a déclaré le cabinet de sécurité.

Trend Micro a ajouté que la menace est doublement dangereuse parce qu’Apple avait dit à tort ses utilisateurs qui doivent être sécurisés si vous conservez les paramètres par défaut.
Seuls les utilisateurs qui ont changé la configuration pour activer les Services évolués de Unix courent toujours exposés à cette vulnérabilité.
Services Unix avancés fournissent un accès distant via Secure Shell qui permet d’accéder facilement aux administrateurs système ou réseau dans la gestion de leurs serveurs.
Ce service est très probablement activé pour les machines utilisées en tant que serveurs tels que des serveurs web, qui sont les principaux objectifs des attaques suShellshock.

Apple a publié un correctif de sécurité pour Shellshock pour ses systèmes OS X Maverick, Lion et Lion de montagne.
Chercheurs Micro tendance ont ajouté que les responsables informatiques doivent être sur leurs gardes pour une attaque qui est difficile à détecter.

Lorsque vous connectez sur le réseau informatique-services [dot] http://www [dot] nom/b [dot] c, Télécharger le code source Kaiten, qui est ensuite compilé avec le compilateur gcc; Cela signifie que, une fois connecté à l’URL, il va télécharger un fichier exécutable”, expliquent les chercheurs.

Cette routine d’attaque pourrait également être considérée comme une technique d’évasion, comme certains systèmes filtrent les fichiers non exécutables de l’analyse, en raison de problèmes de performances réseau de la sécurité réseau. Les systèmes configurés de cette manière peuvent sauter analyse le code source, parce que c’est fondamentalement un fichier texte.
L’attaque de Kaiten est l’une des nombreuses campagnes récemment découverts à l’aide de Shellshock.

Télécharger MacKeeper le meilleur antivirus pour le Mac!

Download MacKeeper