L’US-Cert recommande de désactiver Java (MaJ)

01 juin 2018 à 15h36
0
Une nouvelle vulnérabilité au sein de Java a été identifiée, elle serait même largement exploitée par les pirates. En attendant une mise à jour de sécurité, l'US-Cert recommande de désactiver Java 7.10 et ses versions antérieures.

00FA000003941372-photo-java-logo.jpg
Le Cert américain publie une alerte de sécurité concernant Java. L'autorité relate l'existence d'une faille de sécurité pouvant permettre à un attaquant d'exécuter à distance un code arbitraire sur un système vulnérable. En incitant un utilisateur à consulter une page HTML vérolée, une personne malveillante serait en mesure de compromettre le système visé.

L'autorité précise qu'elle ne connaît pour l'instant aucun moyen de résoudre ce problème et conseille, en conséquence, de le désactiver dès à présent. D'autant que l'ensemble des OS sont concernés et que la faille pourrait être rapidement intégrée à des kits d'attaques. De son côté, l'éditeur de sécurité Kaspersky estime que la vulnérabilité a déjà été exploitée. Ainsi, en Grande-Bretagne, au Brésil et en Russie certains bandeaux publicitaires redirigeraient l'utilisateur vers un malware.

Les versions Java 7.10 et antérieures sont visées par la vulnérabilité. Toutefois, la dernière en date propose de désactiver le plugin du navigateur directement depuis le panneau de configuration. Une méthode plutôt simple et recommandée par tous en attendant une mise à jour de sécurité.

Mise à jour

Oracle vient de proposer une nouvelle mise à jour de sécurité. Dans une note, l'éditeur recommande très fortement l'installation de ce patch baptisé Java SE 7 Update 11.

Il précise qu'il renforce son système permettant à utilisateur de pouvoir contrôler, par le biais du panneau de configuration Java, le niveau de sécurité utilisé pour des applications Java dans un navigateur. L'utilisateur peut choisir parmi cinq niveaux de sécurité.

Malgré la publication de cette mise à jour, certains spécialistes estiment pourtant que la faille de sécurité reste exploitable. Ils conseillent ainsi de ne pas réactiver Java.

Version initiale de l'article publié le 11/01/2013 à 16h21
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Free Mobile : le déploiement de son réseau a pris du retard
Aaron Swartz, co-fondateur de Reddit, s'est suicidé à 26 ans
Groupon rachète GlassMap, spécialiste de la géo-localisation
Baidu et Orange lancent un navigateur mobile pour l'Afrique et le Moyen Orient
Bouygues Telecom : un forfait Digital Pro à 29,90 euros HT par mois
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page