Alerte Vulnérabilité : JAVA 1.7 doit être désactivé ou Désinstallé !!!!

Désactiver Java est fortement recommandé

Si vous avez installé Java 7 (1.7) d'Oracle sur votre ordinateur, il est fortement recommandé de le désinstaller ou, au minimum, de le désactiver dans le navigateur. C'est en tout la recommandation unanime de plusieurs firmes spécialisées en sécurité informatique, dont Kapersky, Sophos, ou F-Secure.

Il a en effet été découvert qu'au moins depuis le 22 août dernier, une faille de l'interpréteur Java est exploitée pour obliger le navigateur à télécharger en silence n'importe quel programme (y compris non Java), qui est ensuite exécuté. Le problème a été découvert pour la première fois en Chine, avec une page qui activait un exécutable sous Windows permettant l'installation de Poison Ivy RAT, un outil qui donne accès à l'ordinateur infecté.

La vulnérabilité touche exclusivement Java 7, et fonctionne avec l'ensemble des navigateurs : Chrome, Firefox, Internet Explorer, Safari, Opera... Théoriquement, même si seul Windows est actuellement concerné, la faille pourrait être exploitée pour exécuter des programmes destinés à Mac OS ou à Linux.

Pour le moment, aucun correctif officiel n'a été distribué par Oracle (il en existe un officieux développé par DeepEnd Research, dont on ne connaît pas l'efficacité réelle). The Register rappelle à cet égard qu'Oracle "observe un calendrier tri-annuel strict pour Java, et le prochain ensemble de correctifs n'est pas attendu avant le 16 octobre".

Pour désinstaller Java sous Windows, il suffit de se rendre dans le "Panneau de configuration", puis "Programmes et fonctionnalités". De son côté, Firefox a mis en ligne un guide pour désactiver les applets Java sous Firefox.

Source

Mise à Jour du 31/08/2012

-------------------------------------------

Faille de Sécurité Corrigée : Patchs Disponibles ici

bonjour

il y'a quelque semaines je croit j'ai entendue une info disant que les ordinateur Mac OS,ont pu etre infecté par un virus ,qui était transmis ou utiliser sur une faille d'une mise a jour de java sur les Mac,donc des que j'ai entendue l'info,premier chose faite désinstaller java du pc(j'ai pas de logiciel qui nécessite java) .

et merci pour l'info.

comment faire pour les logiciels et les sites qui en ont besoin ?

cette faille ne touche que la version 7(jre 1.7) alors si vous avez le version 6 (1.6) ce n'est pas la peine de le désinstaller

j'ai remarquer que la majorité des sites de débridage de vidéo exige l’installation de java et d'accepter u scripte un peut louche,y'a t'il qu'il l'ont utiliser

Article Mis à Jour Le 31/08/2012

Faille de Sécurité Corrigée : Patchs Disponibles ici