Nouvelle faille zero day, il est urgent de désactiver Java !


Cliquer ici pour agrandir

Les failles de sécurité pour Java se multiplient, que ceux qui ne l’ont pas encore désactivé le fassent rapidement, c’est un conseil des experts en sécurité et du département de la Sécurité intérieur américain

« Désactivez Java ! Tout de suite ! » C’est, d’une voix unanime, ce que les experts en sécurité du monde entier enjoignent les utilisateurs à faire. Une nouvelle faille zero day Java a en effet été débusquée. Le plugin pour navigateur Web est porteur d’un bug nouvellement identifié qui permet la redirection vers des sites piégés à partir de sites fréquentés quotidiennement (météo, information, etc.) via de simples publicités. Ensuite, des codes malicieux peuvent être exécutés sur les machines des utilisateurs.
Mise en garde très officielle

L’attaque a débuté le 6 janvier d’après Kurt Baumgartner, expert en sécurité pour l’éditeur de logiciels de sécurité Kasperky. Elle touche de nombreux pays mais transitent par des sites principalement hébergés au Royaume-Uni, en Russie et au Brésil. La France semble pour l'instant relativement épargnée, à en croire une carte réalisée par Kurt Baumgartner pour identifier les zones les plus sévèrement touchées.

Le risque est to^^^^ois suffisant pour que le département américain de la Sécurité intérieure ait pris la parole hier, jeudi 10 janvier 2013. Il a mis en garde contre cette faille, appelant ses utilisateurs à cesser d'avoir recours à Java.


Cliquer ici pour agrandir
© Kaspersky
Carte de l'impact de cette nouvelle faille Java Cliquer ici pour agrandir

Cette vulnérabilité du logiciel, qui fonctionne en général comme un « plug-in » dans les explorateurs Web, est actuellement exploitée par des pirates informatiques, met en garde la branche chargée des situations informatiques d'urgence du département sur son site Web.
« Nous ne connaissons à l'heure actuelle aucune solution pratique à ce problème », ajoute-t-elle. La solution recommandée revient donc à désactiver le logiciel Java, créé par Sun Microsystems mais distribué par Oracle depuis que ce dernier a racheté Sun.

Source