Java une faille critique menacerait 1 milliard d'ordinateurs

Publié le 28 Septembre 2012

Java une faille critique menacerait 1 milliard d'ordinateurs

 

Et ça continue, après la faille du mois d'août, voici une nouvelle faille critique découverte, par la société de sécurité Security Explorations, dans Java SE 5, SE 6 et SE 7, en clair toutes les versions sont concernées.


Cette vulnérabilité toucherait les navigateurs : Internet Explorer, Firefox, Chrome, Opera et Safari, ainsi que les systèmes d'exploitation : Windows, Mac OS X antérieurs à 10.7 (version Snow Leopard), ou même Linux.
Ce qui représente selon la société Oracle, plus d’un milliard d'ordinateurs susceptibles d'être exposés à cette faille.


Quelles sont les conséquences

Le problème a été détecté dans la machine virtuelle Java, ce qui permettrait de contourner les règles de sécurité du bac à sable (sandbox) et de pouvoir exécuter du code malveillant dans le système d'exploitation.

Le risque pour un internaute mal sécurisé, serait de visiter un site malveillant et de permettre à des cybers-pirates, par l'intermédiaire de son navigateur via des applets Java d'exploiter cette faille, et de prendre le contrôle de son ordinateur à distance pour y installer du code malicieux ou dérober des données personnelles.

Pour l'instant, il n'y a aucune inquiétude à avoir puisque personne n'a exploité cette vulnérabilité.


Quelle précaution prendre...

Oracle a bien confirmé la faille  et travaille sur un correctif. Mais si la société maintient son calendrier habituel, elle sera corrigée lors de la prochaine mise à jour de sécurité, prévue pour le 16 octobre

Ce qui laisse le temps aux pirates informatiques de s'exercer.

Dans l'attente d'un patch, il est recommandé de désactiver les plugins Java de son navigateur web.


> Pour Internet Explorer

Menu Outils > Gérer les modules complémentaires

Dans la section Barre d’outils et extensions > Sélectionner Java

Cliquer sur le bouton "Désactiver"


> Pour Mozilla Firefox

Cliquer sur Menu Outils > Modules complémentaires

Cliquer sur Plugins (à gauche) puis sur Java(TM)

Cliquer sur le bouton "Désactiver"


> Pour Google Chrome

Dans la barre d’adresse saisir : chrome://plugins/ et validez par Entrée

Cliquer sur le lien "Désactiver" correspondant à Java(TM)


> Pour Safari Windows

Menu icône engrenage > Préférence > Onglet Sécurité

Décocher la case "Activer Java"


> Pour Opera

Dans la barre d’adresse saisir : opera:plugins et validez par Entrée

Cliquez sur "Désactiver" en face de Java(TM)

désactiver le plugin Java

 

Malgré qu'aucune attaque n'ait été identifiée, restez prudent et vigilant lorsque vous surfez sur Internet.


Source : Security Explorations - ComputerWorld - Oracle 

 

Rédigé par Cybersecurite

Publié dans #Failles Sécurité

Repost 0
Commenter cet article