Java une faille critique menacerait 1 milliard d'ordinateurs
Publié le 28 Septembre 2012
Et ça continue, après la faille du mois d'août, voici une nouvelle faille critique découverte, par la société de sécurité Security Explorations, dans Java SE 5, SE 6 et SE 7, en clair toutes les versions sont concernées.
Cette vulnérabilité toucherait les navigateurs : Internet Explorer, Firefox, Chrome, Opera et Safari, ainsi que les systèmes d'exploitation : Windows, Mac OS X antérieurs à 10.7 (version Snow
Leopard), ou même Linux.
Ce qui représente selon la société Oracle, plus d’un milliard d'ordinateurs susceptibles d'être exposés à cette faille.
Quelles sont les conséquences
Le problème a été détecté dans la machine virtuelle Java, ce qui permettrait de contourner les règles de sécurité du bac à sable (sandbox) et de pouvoir exécuter du code malveillant dans le système d'exploitation.
Le risque pour un internaute mal sécurisé, serait de visiter un site malveillant et de permettre à des cybers-pirates, par l'intermédiaire de son navigateur via des applets Java d'exploiter cette faille, et de prendre le contrôle de son ordinateur à distance pour y installer du code malicieux ou dérober des données personnelles.
Pour l'instant, il n'y a aucune inquiétude à avoir puisque personne n'a exploité cette vulnérabilité.
Quelle précaution prendre...
Oracle a bien confirmé la faille et travaille sur un correctif. Mais si la société maintient son calendrier habituel, elle sera corrigée lors de la prochaine mise à jour de sécurité, prévue pour le 16 octobre
Ce qui laisse le temps aux pirates informatiques de s'exercer.
Dans l'attente d'un patch, il est recommandé de désactiver les plugins Java de son navigateur web.
> Pour Internet Explorer
Menu Outils > Gérer les modules complémentaires
Dans la section Barre d’outils et extensions > Sélectionner Java
Cliquer sur le bouton "Désactiver"
> Pour Mozilla Firefox
Cliquer sur Menu Outils > Modules complémentaires
Cliquer sur Plugins (à gauche) puis sur Java(TM)
Cliquer sur le bouton "Désactiver"
> Pour Google Chrome
Dans la barre d’adresse saisir : chrome://plugins/ et validez par Entrée
Cliquer sur le lien "Désactiver" correspondant à Java(TM)
> Pour Safari Windows
Menu icône engrenage > Préférence > Onglet Sécurité
Décocher la case "Activer Java"
> Pour Opera
Dans la barre d’adresse saisir : opera:plugins et validez par Entrée
Cliquez sur "Désactiver" en face de Java(TM)
désactiver le plugin Java
Malgré qu'aucune attaque n'ait été identifiée, restez prudent et vigilant lorsque vous surfez sur Internet.
Source : Security Explorations - ComputerWorld - Oracle