L’US-Cert recommande de désactiver Java (MaJ)

0
Une nouvelle vulnérabilité au sein de Java a été identifiée, elle serait même largement exploitée par les pirates. En attendant une mise à jour de sécurité, l'US-Cert recommande de désactiver Java 7.10 et ses versions antérieures.

00FA000003941372-photo-java-logo.jpg
Le Cert américain publie une alerte de sécurité concernant Java. L'autorité relate l'existence d'une faille de sécurité pouvant permettre à un attaquant d'exécuter à distance un code arbitraire sur un système vulnérable. En incitant un utilisateur à consulter une page HTML vérolée, une personne malveillante serait en mesure de compromettre le système visé.

L'autorité précise qu'elle ne connaît pour l'instant aucun moyen de résoudre ce problème et conseille, en conséquence, de le désactiver dès à présent. D'autant que l'ensemble des OS sont concernés et que la faille pourrait être rapidement intégrée à des kits d'attaques. De son côté, l'éditeur de sécurité Kaspersky estime que la vulnérabilité a déjà été exploitée. Ainsi, en Grande-Bretagne, au Brésil et en Russie certains bandeaux publicitaires redirigeraient l'utilisateur vers un malware.

Les versions Java 7.10 et antérieures sont visées par la vulnérabilité. Toutefois, la dernière en date propose de désactiver le plugin du navigateur directement depuis le panneau de configuration. Une méthode plutôt simple et recommandée par tous en attendant une mise à jour de sécurité.

Mise à jour

Oracle vient de proposer une nouvelle mise à jour de sécurité. Dans une note, l'éditeur recommande très fortement l'installation de ce patch baptisé Java SE 7 Update 11.

Il précise qu'il renforce son système permettant à utilisateur de pouvoir contrôler, par le biais du panneau de configuration Java, le niveau de sécurité utilisé pour des applications Java dans un navigateur. L'utilisateur peut choisir parmi cinq niveaux de sécurité.

Malgré la publication de cette mise à jour, certains spécialistes estiment pourtant que la faille de sécurité reste exploitable. Ils conseillent ainsi de ne pas réactiver Java.

Version initiale de l'article publié le 11/01/2013 à 16h21
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

1 million d'ordinateurs Raspberry Pi commercialisés
CES 2013 : OtterBox Defender Ion, étui iPhone durci avec batterie
BlackBerry Link : le logiciel de synchronisation de BlackBerry 10
Free Mobile : le déploiement de son réseau a pris du retard
Samsung Galaxy S : 100 millions de smartphones vendus au total
CES 2013 : la vapeur hydrofuge rend les téléphones waterproof !
CES 2013 : Intel : l'architecture x86 consomme moins qu'ARM ?
CES 2013 : Les Ivy Bridge 7 Watts d'Intel ne le sont pas
CES 2013 : Sapphire complète ses gammes mini-ITX et présente une Radeon HD 7750
CES 2013 : le français Aëdle s'invite sur le segment des casques haut de gamme
Haut de page