/image%2F0558664%2F20170126%2Fob_96f82b_cybersecurite.png)
/image%2F0558664%2F20170129%2Fob_c07557_overblog-cybersecurite-couverture.jpg "L'actualité est une bonne source pour informer et sensibiliser aux dangers d'Internet.
Ce blog décrypte l'info pour amener les internautes à prendre conscience des risques pour ses données et pour sa vie privée.")
Navigateur : Faille dans le module Java
Publié le 19 Avril 2010
L'éditeur G Data Software émet une alerte pour une faille jugée comme "extrèmement critique" concernant le plugin Java Deployment Toolkit installé avec Java Runtime Environment (JRE) de Sun depuis les versions Java 6 update 10.
Ce module se trouve dans les navigateurs Web sous la forme d'un contrôle ActiveX pour Internet Explorer ou d'un plugin NPAPI pour Firefox.
L'exploitation de cette vulnérabilité par des pirates informatiques pourraient compromettre les protections mémoires DEP et ASLR du système d'exploitation Windows Vista et Windows 7 ainsi que les navigateurs Internet Explorer et Mozilla Firefox ou Google Chrome qui prennent en charge le plug-in.
Le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatique) publie un bulletin de sécurité et conseille de désactiver le module Java Web Start et “de positionner des droits d’accès réduits sur la bibliothèque dynamiques npdeploytk.dll”.
Dans l'attente d'un patch, G-Data propose deux solutions :
- Pour Internet Explorer, est recommandé de placer un bit d'arrêt pour l'ActiveX classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA.
Explication dans la documentation Microsoft :
- Pour Mozilla Firefox, il suffit de désactiver le Java Deployment Toolkit
Ouvrir le menu "Outils" - Modules complémentaires
Dans l’onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.
Autre solution désinstaller Java
Cliquez sur le bouton Démarrer - Panneau de configuration - Ajout/Suppression de programmes
Sélectionner Java Update
Après une mise à jour récente qui corrigeait pas moins de 27 vulnérabilités, la société Oracle vient de publier une mise à jour pour combler la faille concernant son environnement Java, mais le manque de précision laisse planer le doute qu'elle puisse contrecarrer l'exploit dans tous les cas
La réactivité à exploiter cette faille ne sait pas fait attendre puisque l'éditeur AVG a détecté un programme provenant d'un serveur Russe, utilisant un site de paroles de chansons populaires telles que celles de Rihanna, Usher, Lady Gaga et Miley Cyrus. Les internautes sont redirigés vers le serveur pirate pour infecter les ordinateurs des victimes de logiciels espions.