Tout pour le lefien...
Vous n'êtes pas identifié.
Pages: 1
Il faut désactiver au plus vite la plate-forme gratuite Java au risque de se faire pirater, assurent les spécialistes en sécurité informatique.
Les spécialistes de la sécurité informatique ont détecté une faille "critique" dans le programme Java, qui menace tous les ordinateurs qui l'utilisent.
"Des ordinateurs portables aux centres de données, des consoles de jeux aux téléphones portables, la technologie Java est présente sur tous les fronts !", fanfaronne le site du géant américain Oracle, qui édite le programme. Et pour cause : Java est un langage de programmation et une plate-forme informatique. Ce langage permet l'exécution de programmes, de jeux et d'applications professionnelles.
Alors quand une faille de sécurité "critique" est découverte, la panique pointe. Surtout quand plus d'un milliard d'ordinateurs et trois milliards de mobile utilisent Java.
Oracle savait
Découverte le 26 août par le cabinet de sécurité FireEye, cette faille de Java 7, la dernière version du langage, peut être exploitée pour obliger un navigateur (Chrome, Firefox, Internet Explorer, Safari...) à télécharger n'importe quel programme qui sera ensuite exécuté sur l'ordinateur.
Concrètement, un hacker pourrait prendre à distance le contrôle d'un ordinateur via un virus. Pour l'instant, seul les PC sous Windows semblent concernés par cette vulnérabilité. Mais les Mac ou les ordinateurs sous Linux pourraient être les prochaines victimes.
Selon le site spécialisé 01 Net, la faille "a d’abord été utilisée par des pirates de haut vol, dans un but de cyber-espionnage en déployant une variante de Poison Ivy, un cheval de Troie." Plus important, une "Proof of Concept", une démonstration de l'existence de la faille, a été publiée sur internet. Dès aujourd'hui, un pirate quelconque peut utiliser la brèche de sécurité.
L'affaire se révèle plus inquiétante encore quand on sait qu'Oracle aurait été prévenu par une société polonaise de sécurité de la présence d'une faille importante dans Java. Security Explorations affirme en effet avoir alerté l'entreprise américaine dès le 2 avril dernier, en signalant pas moins de 19 failles. Toutefois, Oracle ne semble pas prendre alors d'initiative particulière pour réparer la faille la plus menaçante. La prochaine mise à jour du programme n'est prévue qu'à la mi-octobre.
Mode d'emploi pour désactiver Java
Les firmes spécialisées en sécurité informatique, dont Kaspersky, Sophos ou F-Secure, sont unanimes : la vulnérabilité est effectivement critique. Elles recommandent donc de désactiver Java de son ordinateur. Comment ? Rien de plus simple. "Le Nouvel Observateur" propose un mode d'emploi par étapes.
- Sur son ordinateur :
Sous Windows, il suffit de cliquer sur "Démarrer", de se rendre dans le "Panneau de configuration", puis "Programmes", et enfin dans "Programmes et fonctionnalités". Il faut ensuite choisir "Java" et cliquer sur "désinstaller".
Sous Mac OS, il faut se rendre dans le dossier "Applications, puis dans le dossier "Utilitaires" et enfin sélectionner "Préférences Java". Ensuite, le module Java doit être décoché.
Mais ce n'est pas fini. Il faut également désactiver Java de son navigateur.
- Sur son navigateur :
Pour Internet Explorer, il faut se rendre dans "Outils", puis dans "Options internet", et ensuite dans l'onglet "Programmes". Un clic sur "Gérer les modules complémentaires", une sélection de Java dans la liste et enfin "Désactiver" le module.
Sur Firefox de Mozilla, il faut aller dans le menu "Outils", puis cliquer sur "Modules complémentaires" et enfin dans "Plugins". Choisir ensuite "Java" et cliquer sur "Désactiver".
Sur Safari, le navigateur d'Apple, il faut se rendre dans les "Paramètres", puis dans l'onglet "Sécurité". Enfin il suffit de décocher "Activer Java".
Enfin, pour Chrome de Google, il faut cliquer sur la clé à molette en haut à droite du navigateur, puis sur "Paramètres". Ensuite, dans les "Paramètres avancés", il faut cliquer sur le bouton "Paramètres de contenu", puis sur "Désactiver les plug-ins" et enfin sur le lien "Désactiver" situé sous "Java".
Source : LeNouvelObs
Hors ligne
Je vous conseille fortement de le désinstaller... pour info, les téléphones portables sont concernés également...
Hors ligne
La faille est apparemment corrigée, ce ne sont pas des bleus chez Java...
Hors ligne
j'ai eu une mise à jour hier soir donc je suppose que c'est réglé...en attendant la prochaine faille découverte...
Hors ligne
Il te faut la version 7 qui est sortie ce matin en Europe, si c'est la version précédente cours!
Hors ligne
Bien vu ,j'avais la version 6 , viens d'prendre la 7...
Hors ligne
L’US-Cert recommande de désactiver Java (MaJ 14/01/2013)
Une nouvelle vulnérabilité au sein de Java a été identifiée, elle serait même largement exploitée par les pirates. En attendant une mise à jour de sécurité, l'US-Cert recommande de désactiver Java 7.10 et ses versions antérieures.
Le Cert américain publie une alerte de sécurité concernant Java. L'autorité relate l'existence d'une faille de sécurité pouvant permettre à un attaquant d'exécuter à distance un code arbitraire sur un système vulnérable. En incitant un utilisateur à consulter une page HTML vérolée, une personne malveillante serait en mesure de compromettre le système visé.
L'autorité précise qu'elle ne connaît pour l'instant aucun moyen de résoudre ce problème et conseille, en conséquence, de le désactiver dès à présent. D'autant que l'ensemble des OS sont concernés et que la faille pourrait être rapidement intégrée à des kits d'attaques. De son côté, l'éditeur de sécurité Kaspersky estime que la vulnérabilité a déjà été exploitée. Ainsi, en Grande-Bretagne, au Brésil et en Russie certains bandeaux publicitaires redirigeraient l'utilisateur vers un malware.
Les versions Java 7.10 et antérieures sont visées par la vulnérabilité. Toutefois, la dernière en date propose de désactiver le plugin du navigateur directement depuis le panneau de configuration. Une méthode plutôt simple et recommandée par tous en attendant une mise à jour de sécurité.
Mise à jour
Oracle vient de proposer une nouvelle mise à jour de sécurité. Dans une note, l'éditeur recommande très fortement l'installation de ce patch baptisé Java SE 7 Update 11.
Il précise qu'il renforce son système permettant à utilisateur de pouvoir contrôler, par le biais du panneau de configuration Java, le niveau de sécurité utilisé pour des applications Java dans un navigateur. L'utilisateur peut choisir parmi cinq niveaux de sécurité.
Malgré la publication de cette mise à jour, certains spécialistes estiment pourtant que la faille de sécurité reste exploitable. Ils conseillent ainsi de ne pas réactiver Java.
La suite sur Clubic.com : L’US-Cert recommande de désactiver Java (MaJ) http://www.clubic.com/antivirus-securit … z2I1sKfLH1
Informatique et high tech
Dernière modification par Echek (15-01-2013 09:07:02)
Hors ligne
Pages: 1