Mozilla met Java 7 Update 7 dans sa blacklist !

[Hicham]

Mozilla met Java 7 Update 7 dans sa blacklist

 

 

Mozilla a annoncé hier qu’il avait ajouté Java 7 Update 7 à sa liste d’add-ons bloqués pour Firefox ! Ce blocage survient en raison de la découverte d’une nouvelle vulnérabilité au sein du plugin. En effet, comme le rapporte la Fondation Mozilla, la faille de sécurité serait critique et pourrait permettre à un « attaquant » de compromettre le système de l’utilisateur, qui actuellement est sauvagement exploité !

Mozilla a précisé que cette faille est « un risque majeur pour les utilisateurs » et a donc pris des mesures radicales pour protéger ses utilisateurs. Ainsi, alors que jusque là les versions d’Update 1 à 6 de Java 7 ont déjà été black-listées en raison d’autres vulnérabilités, c’est désormais au tour d’Update 7 d’être ajouté à la liste !

 

Voici que la Fondation indique sur cette action :

Mozilla strongly encourages anyone who requires the Java JDK and JRE to update to the current version as soon as possible on all platforms. Affected versions of the Java plugin will be disabled unless a user makes an explicit choice to keep it enabled at the time they are notified of the block being applied. If the block is accidentally accepted, the plugin can be enabled again in the Add-ons Manager, in the Plugins pane.

 

Si le message semble plus apaisé qu’en août dernier lorsque Mozilla recommandait aux utilisateurs de Firefox de désactiver le plugin Java afin de s’assurer qu’ils sont protégés contre les vulnérabilités, il n’en reste pas moins que c’est à nouveau Java qui est touché. Mais, à son plus grand bonheur, Oracle dispose aujourd’hui d’une version plus récente de son plugin, ce qui lui permet de ne pas se retrouver dans la même situation que précédemment !

En effet, la différence entre les deux situations est simple. La dernière fois, il n’y avait pas de patch. Cette fois-ci, les utilisateurs Java peuvent simplement mettre à niveau vers la dernière version : Java 7 Update 9.

Néanmoins, une recommandation s’impose à tous les utilisateurs : quel que soit le navigateur que vous utilisez, désinstallez Java si vous n’en avez pas besoin. Si vous en avez besoin, utilisez-le dans un autre navigateur, et par ailleurs désactiver Java dans votre navigateur par défaut…

Mais là vous pourriez vous demander : pourquoi ai-je besoin de Java ? Sachez que beaucoup d’applications et de sites Web ne fonctionnent pas si Java n’est pas installé. Un jeu, un calendrier, une bannière de défilement de texte peuvent être créés avec Java… C’est le mal mais encore beaucoup l’utilisent …

En tout état de cause, je vous recommande de le désactiver et si vous voyez qu’un contenu est bloqué et qui vous semble indispensable, réactivez-le !

---

Source