Navigateur : Faille dans le module Java

Publié le 19 Avril 2010

 L'éditeur G Data Software émet une alerte pour une faille jugée comme "extrèmement critique" concernant le plugin Java Deployment Toolkit installé avec Java Runtime Environment (JRE) de Sun depuis les versions Java 6 update 10.

 Ce module se trouve dans les navigateurs Web sous la forme d'un contrôle ActiveX pour Internet Explorer ou d'un plugin NPAPI pour Firefox.

 L'exploitation de cette vulnérabilité par des pirates informatiques pourraient compromettre les protections mémoires DEP et ASLR du système d'exploitation Windows Vista et Windows 7 ainsi que les navigateurs Internet Explorer et Mozilla Firefox ou Google Chrome qui prennent en charge le plug-in.

 Le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatique) publie un bulletin de sécurité et conseille de désactiver le module Java Web Start et “de positionner des droits d’accès réduits sur la bibliothèque dynamiques npdeploytk.dll”.

 Dans l'attente d'un patch, G-Data propose deux solutions :

- Pour Internet Explorer, est recommandé de placer un bit d'arrêt pour l'ActiveX classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA.
Explication dans la documentation Microsoft :

- Pour Mozilla Firefox, il suffit de désactiver le Java Deployment Toolkit
Ouvrir le menu "Outils" - Modules complémentaires
Dans l’onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.

 Autre solution désinstaller Java

Cliquez sur le bouton Démarrer - Panneau de configuration - Ajout/Suppression de programmes
Sélectionner Java Update

 Après une mise à jour récente qui corrigeait pas moins de 27 vulnérabilités, la société Oracle vient de publier une mise à jour pour combler la faille concernant son environnement Java, mais le manque de précision laisse planer le doute qu'elle puisse contrecarrer l'exploit dans tous les cas

 La réactivité à exploiter cette faille ne sait pas fait attendre puisque l'éditeur AVG a détecté un programme provenant d'un serveur Russe, utilisant un site de paroles de chansons populaires telles que celles de Rihanna, Usher, Lady Gaga et Miley Cyrus. Les internautes sont redirigés vers le serveur pirate pour infecter les ordinateurs des victimes de logiciels espions.

Rédigé par DarkNight

Publié dans #Navigateur

Repost 0
Commenter cet article

best web design software 10/03/2014 13:09

I have been reading many articles and updates from your site about working with web pages and apps and this is another great writing. Browser: Loophole in the Java Module is a good one and I have saved the page for more updates.