Lefcorp Network

Il faut désactiver au plus vite la plate-forme gratuite Java au risque de se faire pirater, assurent les spécialistes en sécurité informatique.

Les spécialistes de la sécurité informatique ont détecté une faille "critique" dans le programme Java, qui menace tous les ordinateurs qui l'utilisent.

"Des ordinateurs portables aux centres de données, des consoles de jeux aux téléphones portables, la technologie Java est présente sur tous les fronts !", fanfaronne le site du géant américain Oracle, qui édite le programme. Et pour cause : Java est un langage de programmation et une plate-forme informatique. Ce langage permet l'exécution de programmes, de jeux et d'applications professionnelles.

Alors quand une faille de sécurité "critique" est découverte, la panique pointe. Surtout quand plus d'un milliard d'ordinateurs et trois milliards de mobile utilisent Java.
Oracle savait

Découverte le 26 août par le cabinet de sécurité FireEye, cette faille de Java 7, la dernière version du langage, peut être exploitée pour obliger un navigateur (Chrome, Firefox, Internet Explorer, Safari...) à télécharger n'importe quel programme qui sera ensuite exécuté sur l'ordinateur.

Concrètement, un hacker pourrait prendre à distance le contrôle d'un ordinateur via un virus. Pour l'instant, seul les PC sous Windows semblent concernés par cette vulnérabilité. Mais les Mac ou les ordinateurs sous Linux pourraient être les prochaines victimes.

Selon le site spécialisé 01 Net, la faille "a d’abord été utilisée par des pirates de haut vol, dans un but de cyber-espionnage en déployant une variante de Poison Ivy, un cheval de Troie." Plus important, une "Proof of Concept", une démonstration de l'existence de la faille, a été publiée sur internet. Dès aujourd'hui, un pirate quelconque peut utiliser la brèche de sécurité.

L'affaire se révèle plus inquiétante encore quand on sait qu'Oracle aurait été prévenu par une société polonaise de sécurité de la présence d'une faille importante dans Java. Security Explorations affirme en effet avoir alerté l'entreprise américaine dès le 2 avril dernier, en signalant pas moins de 19 failles. Toutefois, Oracle ne semble pas prendre alors d'initiative particulière pour réparer la faille la plus menaçante. La prochaine mise à jour du programme n'est prévue qu'à la mi-octobre.
Mode d'emploi pour désactiver Java

Les firmes spécialisées en sécurité informatique, dont Kaspersky, Sophos ou F-Secure, sont unanimes : la vulnérabilité est effectivement critique. Elles recommandent donc de désactiver Java de son ordinateur. Comment ? Rien de plus simple. "Le Nouvel Observateur" propose un mode d'emploi par étapes.

- Sur son ordinateur :

Sous Windows, il suffit de cliquer sur "Démarrer", de se rendre dans le "Panneau de configuration", puis "Programmes", et enfin dans "Programmes et fonctionnalités". Il faut ensuite choisir "Java" et cliquer sur "désinstaller".

Sous Mac OS, il faut se rendre dans le dossier "Applications, puis dans le dossier "Utilitaires" et enfin sélectionner "Préférences Java". Ensuite, le module Java doit être décoché.

Mais ce n'est pas fini. Il faut également désactiver Java de son navigateur.

- Sur son navigateur :

Pour Internet Explorer, il faut se rendre dans "Outils", puis dans "Options internet", et ensuite dans l'onglet "Programmes". Un clic sur "Gérer les modules complémentaires", une sélection de Java dans la liste et enfin "Désactiver" le module.



Sur Firefox de Mozilla, il faut aller dans le menu "Outils", puis cliquer sur "Modules complémentaires" et enfin dans "Plugins". Choisir ensuite "Java" et cliquer sur "Désactiver".

Sur Safari, le navigateur d'Apple, il faut se rendre dans les "Paramètres", puis dans l'onglet "Sécurité". Enfin il suffit de décocher "Activer Java".

Enfin, pour Chrome de Google, il faut cliquer sur la clé à molette en haut à droite du navigateur, puis sur "Paramètres". Ensuite, dans les "Paramètres avancés", il faut cliquer sur le bouton "Paramètres de contenu", puis sur "Désactiver les plug-ins" et enfin sur le lien "Désactiver" situé sous "Java".

Source : LeNouvelObs