Java dans ses versions 5, 6 et 7 est affecté par une nouvelle faille de sécurité critique découverte par Security Explorations. Un milliard d’ordinateurs dans le monde pourraient être touchés.
Le PDG de la société Security Explorations, Adam Gowdiak, communique sur la découverte d’une faille de sécurité dans Java.
Qualifiée de critique, cette vulnérabilité peut permettre à des pirates d’exécuter du code malicieux depuis par le biais d’un navigateur Internet équipé du plug-in Java. Elle concerne les versions Java SE 5 build 1.5.0_22-b03, Java SE 6 build 1.6.0_35-b10 et Java SE 7 build 1.7.0_07-b10.
Elle est en fait liée à la façon dont la machine virtuelle Java exploite les types de données, passant outre les mesures de sécurité de la sandbox.
Tous les navigateurs récents employant le plug-in Java sont donc vulnérables (Interne Explorer, Firefox, Chrome, Opera, Safari) mais aussi les systèmes Windows, Linux, Mac et Solaris. Plus d’1 milliard d’ordinateurs dans le monde seraient donc touchés par la faille de sécurité.
Pour Gowdiak même si jusqu’à présent rien n’a été prouvé en ce sens, la faille que sa société a mise à jour dans Java peut être qualifiée de type 0-Day, c’est-à-dire déjà exploitée par des pirates. Cette vulnérabilité serait en tous les cas plus dangereuse que celle du moins dernier.
Pour rappel il y a un mois, une faille critique avait déjà été découverte dans Java, Oracle ayant réagi rapidement en publiant un correctif, encouragé par le fait que de nombreux experts en sécurité conseillaient de désactiver Java en attendant une solution.
Concernant cette nouvelle faille de sécurité touchant plusieurs versions de Java, le conseil est le même. Pour plus de prudence, il convient de désactiver le plug-in Java sous le ou les navigateurs que vous utilisez.
[Source : CNet]
Une réponse à “Java : nouvelle faille critique touchant les versions 5, 6 et 7, 1 milliard de PC touchés”
Bizarrement j’ai pas de java mais un shockwave v11
Comment désactiver les applets Java
Cet article explique comment désactiver le plugin Java dans Firefox afin que les applets Java ne s’exécutent plus.
Par défaut, Firefox autorise les applets Java à se lancer automatiquement. Néanmoins, vous pouvez décider que vous ne souhaitez pas l’exécution des applets Java. Pour désactiver les applets Java dans Firefox :
En haut de la fenêtre de Firefox, cliquez sur le bouton Firefox (menu Outils sous Windows XP), puis sélectionnez Modules complémentaires. L’onglet du gestionnaire de modules complémentaires s’ouvre.
Dans l’onglet du gestionnaire de modules complémentaires, sélectionnez le panneau Plugins.
Cliquez sur le plugin Java (TM) Platform pour le sélectionner.
Cliquez sur le bouton Désactiver (si le bouton affiche Activer, Java est déjà désactivé).
L’exécution des applets Java n’est désormais plus permise dans Firefox.