Une nouvelle vulnérabilité au sein de Java a été identifiée, elle serait même largement exploitée par les pirates. En attendant une mise à jour de sécurité, l'US-Cert recommande de désactiver Java 7.10 et ses versions antérieures.
Le Cert américain publie une alerte de sécurité concernant Java. L'autorité relate l'existence d'une faille de sécurité pouvant permettre à un attaquant d'exécuter à distance un code arbitraire sur un système vulnérable. En incitant un utilisateur à consulter une page HTML vérolée, une personne malveillante serait en mesure de compromettre le système visé.
L'autorité précise qu'elle ne connaît pour l'instant aucun moyen de résoudre ce problème et conseille, en conséquence, de le désactiver dès à présent. D'autant que l'ensemble des OS sont concernés et que la faille pourrait être rapidement intégrée à des kits d'attaques. De son côté, l'éditeur de sécurité Kaspersky estime que la vulnérabilité a déjà été exploitée. Ainsi, en Grande-Bretagne, au Brésil et en Russie certains bandeaux publicitaires redirigeraient l'utilisateur vers un malware.
Les versions Java 7.10 et antérieures sont visées par la vulnérabilité. Toutefois, la dernière en date propose de désactiver le plugin du navigateur directement depuis le panneau de configuration. Une méthode plutôt simple et recommandée par tous en attendant une mise à jour de sécurité.
Mise à jour
Oracle vient de proposer une nouvelle mise à jour de sécurité. Dans une note, l'éditeur recommande très fortement l'installation de ce patch baptisé Java SE 7 Update 11.
Il précise qu'il renforce son système permettant à utilisateur de pouvoir contrôler, par le biais du panneau de configuration Java, le niveau de sécurité utilisé pour des applications Java dans un navigateur. L'utilisateur peut choisir parmi cinq niveaux de sécurité.
Malgré la publication de cette mise à jour, certains spécialistes estiment pourtant que la faille de sécurité reste exploitable. Ils conseillent ainsi de ne pas réactiver Java.
Version initiale de l'article publié le 11/01/2013 à 16h21
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
