Jump to content
Règlement du forum ×

Mozilla met Java 7 Update 7 dans sa blacklist !

Hicham

By Hicham,
in Sécurité Informatique

 Share

Recommended Posts

Hicham Collaborator

Hicham

Posted
Posted

Mozilla met Java 7 Update 7 dans sa blacklist

 

java.png

 

Mozilla a annoncé hier qu’il avait ajouté Java 7 Update 7 à sa liste d’add-ons bloqués pour Firefox ! Ce blocage survient en raison de la découverte d’une nouvelle vulnérabilité au sein du plugin. En effet, comme le rapporte la Fondation Mozilla, la faille de sécurité serait critique et pourrait permettre à un « attaquant » de compromettre le système de l’utilisateur, qui actuellement est sauvagement exploité !

Mozilla a précisé que cette faille est « un risque majeur pour les utilisateurs » et a donc pris des mesures radicales pour protéger ses utilisateurs. Ainsi, alors que jusque là les versions d’Update 1 à 6 de Java 7 ont déjà été black-listées en raison d’autres vulnérabilités, c’est désormais au tour d’Update 7 d’être ajouté à la liste !

 

Voici que la Fondation indique sur cette action :

Mozilla strongly encourages anyone who requires the Java JDK and JRE to update to the current version as soon as possible on all platforms. Affected versions of the Java plugin will be disabled unless a user makes an explicit choice to keep it enabled at the time they are notified of the block being applied. If the block is accidentally accepted, the plugin can be enabled again in the Add-ons Manager, in the Plugins pane.

 

Si le message semble plus apaisé qu’en août dernier lorsque Mozilla recommandait aux utilisateurs de Firefox de désactiver le plugin Java afin de s’assurer qu’ils sont protégés contre les vulnérabilités, il n’en reste pas moins que c’est à nouveau Java qui est touché. Mais, à son plus grand bonheur, Oracle dispose aujourd’hui d’une version plus récente de son plugin, ce qui lui permet de ne pas se retrouver dans la même situation que précédemment !

En effet, la différence entre les deux situations est simple. La dernière fois, il n’y avait pas de patch. Cette fois-ci, les utilisateurs Java peuvent simplement mettre à niveau vers la dernière version : Java 7 Update 9.

Néanmoins, une recommandation s’impose à tous les utilisateurs : quel que soit le navigateur que vous utilisez, désinstallez Java si vous n’en avez pas besoin. Si vous en avez besoin, utilisez-le dans un autre navigateur, et par ailleurs désactiver Java dans votre navigateur par défaut…

Mais là vous pourriez vous demander : pourquoi ai-je besoin de Java ? Sachez que beaucoup d’applications et de sites Web ne fonctionnent pas si Java n’est pas installé. Un jeu, un calendrier, une bannière de défilement de texte peuvent être créés avec Java… C’est le mal mais encore beaucoup l’utilisent …

En tout état de cause, je vous recommande de le désactiver et si vous voyez qu’un contenu est bloqué et qui vous semble indispensable, réactivez-le !

Source

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing



×
×
  • Create New...