L’US-Cert recommande de désactiver Java (MaJ)

14 janvier 2013 à 08h21
0
Une nouvelle vulnérabilité au sein de Java a été identifiée, elle serait même largement exploitée par les pirates. En attendant une mise à jour de sécurité, l'US-Cert recommande de désactiver Java 7.10 et ses versions antérieures.

00FA000003941372-photo-java-logo.jpg
Le Cert américain publie une alerte de sécurité concernant Java. L'autorité relate l'existence d'une faille de sécurité pouvant permettre à un attaquant d'exécuter à distance un code arbitraire sur un système vulnérable. En incitant un utilisateur à consulter une page HTML vérolée, une personne malveillante serait en mesure de compromettre le système visé.

L'autorité précise qu'elle ne connaît pour l'instant aucun moyen de résoudre ce problème et conseille, en conséquence, de le désactiver dès à présent. D'autant que l'ensemble des OS sont concernés et que la faille pourrait être rapidement intégrée à des kits d'attaques. De son côté, l'éditeur de sécurité Kaspersky estime que la vulnérabilité a déjà été exploitée. Ainsi, en Grande-Bretagne, au Brésil et en Russie certains bandeaux publicitaires redirigeraient l'utilisateur vers un malware.

Les versions Java 7.10 et antérieures sont visées par la vulnérabilité. Toutefois, la dernière en date propose de désactiver le plugin du navigateur directement depuis le panneau de configuration. Une méthode plutôt simple et recommandée par tous en attendant une mise à jour de sécurité.

Mise à jour

Oracle vient de proposer une nouvelle mise à jour de sécurité. Dans une note, l'éditeur recommande très fortement l'installation de ce patch baptisé Java SE 7 Update 11.

Il précise qu'il renforce son système permettant à utilisateur de pouvoir contrôler, par le biais du panneau de configuration Java, le niveau de sécurité utilisé pour des applications Java dans un navigateur. L'utilisateur peut choisir parmi cinq niveaux de sécurité.

Malgré la publication de cette mise à jour, certains spécialistes estiment pourtant que la faille de sécurité reste exploitable. Ils conseillent ainsi de ne pas réactiver Java.

Version initiale de l'article publié le 11/01/2013 à 16h21
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion
Sélection Clubic VPN 2019

Les actualités récentes les plus commentées

Un chercheur lance une pétition pour rendre gratuits les articles liés au réchauffement climatique
Des équipes d'Amazon chargées de scruter les images des caméras de surveillance de la marque
Pour Michel Mayor, prix Nobel de physique 2019, l'humanité ne migrera pas sur d'autres planètes
Journée de la communauté Clubic.com : c'était samedi, c'était comment ?
Dyson laisse tomber son projet de voiture électrique
Fortnite avalé par un trou noir... en pause avant un nouveau chapitre ?
Le Conseil constitutionnel confirme que l'huile de palme n'est pas un biocarburant
M6 victime d'une cyberattaque affectant l'ensemble des employés du groupe
L'énergie renouvelable est la principale source d'électricité au Royaume-Uni
Le géant de la réservation hôtelière Booking quitte lui aussi le navire Libra

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top