Rechercher dans la communauté

Oracle publie un patch de sécurité pour Java 7 Oracle a avancé son calendrier de mises à jour de Java pour répondre à la découverte d'une faille de sécurité majeure qui permettait d'exécuter n'importe quel code (y compris non Java) depuis les navigateurs web accédant à des applets Java malveillantes. La firme a mis en ligne Java SE 7u7 qui corrige la faille, dont une société polonaise affirmait hier qu'elle était connue d'Oracle depuis le mois d'avril. "Du fait de la gravité de ces vulnérabilités, de la divulgation au public des détails techniques et de l'exploitation rapportée [de la faille] "dans la nature", Oracle recommande fortement que les consommateurs appliquent les mises à jour fournies dès que possible", indique l'éditeur dans une alerte de sécurité. Oracle précise que les problèmes corrigés affectent aussi bien le Java Runtime Environment (JRE) 7 à partir de la version 6, que Java 6 à partir de la mise à jour 34. Source

Désactiver Java est fortement recommandé Si vous avez installé Java 7 (1.7) d'Oracle sur votre ordinateur, il est fortement recommandé de le désinstaller ou, au minimum, de le désactiver dans le navigateur. C'est en tout la recommandation unanime de plusieurs firmes spécialisées en sécurité informatique, dont Kapersky, Sophos, ou F-Secure. Il a en effet été découvert qu'au moins depuis le 22 août dernier, une faille de l'interpréteur Java est exploitée pour obliger le navigateur à télécharger en silence n'importe quel programme (y compris non Java), qui est ensuite exécuté. Le problème a été découvert pour la première fois en Chine, avec une page qui activait un exécutable sous Windows permettant l'installation de Poison Ivy RAT, un outil qui donne accès à l'ordinateur infecté. La vulnérabilité touche exclusivement Java 7, et fonctionne avec l'ensemble des navigateurs : Chrome, Firefox, Internet Explorer, Safari, Opera... Théoriquement, même si seul Windows est actuellement concerné, la faille pourrait être exploitée pour exécuter des programmes destinés à Mac OS ou à Linux. Pour le moment, aucun correctif officiel n'a été distribué par Oracle (il en existe un officieux développé par DeepEnd Research, dont on ne connaît pas l'efficacité réelle). The Register rappelle à cet égard qu'Oracle "observe un calendrier tri-annuel strict pour Java, et le prochain ensemble de correctifs n'est pas attendu avant le 16 octobre". Pour désinstaller Java sous Windows, il suffit de se rendre dans le "Panneau de configuration", puis "Programmes et fonctionnalités". De son côté, Firefox a mis en ligne un guide pour désactiver les applets Java sous Firefox. Source Mise à Jour du 31/08/2012 ------------------------------------------- Faille de Sécurité Corrigée : Patchs Disponibles ici