Lefcorp Network

Il faut d�sactiver au plus vite la plate-forme gratuite Java au risque de se faire pirater, assurent les sp�cialistes en s�curit� informatique.

Les sp�cialistes de la s�curit� informatique ont d�tect� une faille "critique" dans le programme Java, qui menace tous les ordinateurs qui l'utilisent.

"Des ordinateurs portables aux centres de donn�es, des consoles de jeux aux t�l�phones portables, la technologie Java est pr�sente sur tous les fronts !", fanfaronne le site du g�ant am�ricain Oracle, qui �dite le programme. Et pour cause : Java est un langage de programmation et une plate-forme informatique. Ce langage permet l'ex�cution de programmes, de jeux et d'applications professionnelles.

Alors quand une faille de s�curit� "critique" est d�couverte, la panique pointe. Surtout quand plus d'un milliard d'ordinateurs et trois milliards de mobile utilisent Java.
Oracle savait

D�couverte le 26 ao�t par le cabinet de s�curit� FireEye, cette faille de Java 7, la derni�re version du langage, peut �tre exploit�e pour obliger un navigateur (Chrome, Firefox, Internet Explorer, Safari...) � t�l�charger n'importe quel programme qui sera ensuite ex�cut� sur l'ordinateur.

Concr�tement, un hacker pourrait prendre � distance le contr�le d'un ordinateur via un virus. Pour l'instant, seul les PC sous Windows semblent concern�s par cette vuln�rabilit�. Mais les Mac ou les ordinateurs sous Linux pourraient �tre les prochaines victimes.

Selon le site sp�cialis� 01 Net, la faille "a d�abord �t� utilis�e par des pirates de haut vol, dans un but de cyber-espionnage en d�ployant une variante de Poison Ivy, un cheval de Troie." Plus important, une "Proof of Concept", une d�monstration de l'existence de la faille, a �t� publi�e sur internet. D�s aujourd'hui, un pirate quelconque peut utiliser la br�che de s�curit�.

L'affaire se r�v�le plus inqui�tante encore quand on sait qu'Oracle aurait �t� pr�venu par une soci�t� polonaise de s�curit� de la pr�sence d'une faille importante dans Java. Security Explorations affirme en effet avoir alert� l'entreprise am�ricaine d�s le 2 avril dernier, en signalant pas moins de 19 failles. Toutefois, Oracle ne semble pas prendre alors d'initiative particuli�re pour r�parer la faille la plus mena�ante. La prochaine mise � jour du programme n'est pr�vue qu'� la mi-octobre.
Mode d'emploi pour d�sactiver Java

Les firmes sp�cialis�es en s�curit� informatique, dont Kaspersky, Sophos ou F-Secure, sont unanimes : la vuln�rabilit� est effectivement critique. Elles recommandent donc de d�sactiver Java de son ordinateur. Comment ? Rien de plus simple. "Le Nouvel Observateur" propose un mode d'emploi par �tapes.

- Sur son ordinateur :

Sous Windows, il suffit de cliquer sur "D�marrer", de se rendre dans le "Panneau de configuration", puis "Programmes", et enfin dans "Programmes et fonctionnalit�s". Il faut ensuite choisir "Java" et cliquer sur "d�sinstaller".

Sous Mac OS, il faut se rendre dans le dossier "Applications, puis dans le dossier "Utilitaires" et enfin s�lectionner "Pr�f�rences Java". Ensuite, le module Java doit �tre d�coch�.

Mais ce n'est pas fini. Il faut �galement d�sactiver Java de son navigateur.

- Sur son navigateur :

Pour Internet Explorer, il faut se rendre dans "Outils", puis dans "Options internet", et ensuite dans l'onglet "Programmes". Un clic sur "G�rer les modules compl�mentaires", une s�lection de Java dans la liste et enfin "D�sactiver" le module.



Sur Firefox de Mozilla, il faut aller dans le menu "Outils", puis cliquer sur "Modules compl�mentaires" et enfin dans "Plugins". Choisir ensuite "Java" et cliquer sur "D�sactiver".

Sur Safari, le navigateur d'Apple, il faut se rendre dans les "Param�tres", puis dans l'onglet "S�curit�". Enfin il suffit de d�cocher "Activer Java".

Enfin, pour Chrome de Google, il faut cliquer sur la cl� � molette en haut � droite du navigateur, puis sur "Param�tres". Ensuite, dans les "Param�tres avanc�s", il faut cliquer sur le bouton "Param�tres de contenu", puis sur "D�sactiver les plug-ins" et enfin sur le lien "D�sactiver" situ� sous "Java".

Source : LeNouvelObs