Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Mozilla met Java 7 Update 7 dans sa blacklist !

Hicham

Par Hicham
dans Sécurité Informatique

 Share

Messages recommandés

Hicham Proficient

Hicham

Posté(e)
Posté(e)

Mozilla met Java 7 Update 7 dans sa blacklist

 

java.png

 

Mozilla a annoncé hier qu’il avait ajouté Java 7 Update 7 à sa liste d’add-ons bloqués pour Firefox ! Ce blocage survient en raison de la découverte d’une nouvelle vulnérabilité au sein du plugin. En effet, comme le rapporte la Fondation Mozilla, la faille de sécurité serait critique et pourrait permettre à un « attaquant » de compromettre le système de l’utilisateur, qui actuellement est sauvagement exploité !

Mozilla a précisé que cette faille est « un risque majeur pour les utilisateurs » et a donc pris des mesures radicales pour protéger ses utilisateurs. Ainsi, alors que jusque là les versions d’Update 1 à 6 de Java 7 ont déjà été black-listées en raison d’autres vulnérabilités, c’est désormais au tour d’Update 7 d’être ajouté à la liste !

 

Voici que la Fondation indique sur cette action :

Mozilla strongly encourages anyone who requires the Java JDK and JRE to update to the current version as soon as possible on all platforms. Affected versions of the Java plugin will be disabled unless a user makes an explicit choice to keep it enabled at the time they are notified of the block being applied. If the block is accidentally accepted, the plugin can be enabled again in the Add-ons Manager, in the Plugins pane.

 

Si le message semble plus apaisé qu’en août dernier lorsque Mozilla recommandait aux utilisateurs de Firefox de désactiver le plugin Java afin de s’assurer qu’ils sont protégés contre les vulnérabilités, il n’en reste pas moins que c’est à nouveau Java qui est touché. Mais, à son plus grand bonheur, Oracle dispose aujourd’hui d’une version plus récente de son plugin, ce qui lui permet de ne pas se retrouver dans la même situation que précédemment !

En effet, la différence entre les deux situations est simple. La dernière fois, il n’y avait pas de patch. Cette fois-ci, les utilisateurs Java peuvent simplement mettre à niveau vers la dernière version : Java 7 Update 9.

Néanmoins, une recommandation s’impose à tous les utilisateurs : quel que soit le navigateur que vous utilisez, désinstallez Java si vous n’en avez pas besoin. Si vous en avez besoin, utilisez-le dans un autre navigateur, et par ailleurs désactiver Java dans votre navigateur par défaut…

Mais là vous pourriez vous demander : pourquoi ai-je besoin de Java ? Sachez que beaucoup d’applications et de sites Web ne fonctionnent pas si Java n’est pas installé. Un jeu, un calendrier, une bannière de défilement de texte peuvent être créés avec Java… C’est le mal mais encore beaucoup l’utilisent …

En tout état de cause, je vous recommande de le désactiver et si vous voyez qu’un contenu est bloqué et qui vous semble indispensable, réactivez-le !

Source

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...