Ouïe ! Alors ça, ce n'est pas bon. Java, c'est le langage qui est utilisé par nombre d'applications ou de sites Internet, car extrêmement portable et très puissant. Alors, si même l'interpréteur présente une « faille », ce n'est pas bon du tout...
Update 31.08.2012 Vous serez peut être content d'apprendre qu'il y a un patch. Après qu'il marche, c'est une autre histoire... Impossible d’installer l’upgrade Java 1.7.0.0.7 ou après de l’Activer ! Merci Oracle, comme ça on est « Patché » !
Oyé, oyé chers amis... Soyez informés qu'un nouvel exploit touchant Java se balade actuellement dans la nature. Il s'agit d'un 0day qui permet d'exploiter des machines totalement patchées et à jour (Windows 7 SP1 avec Java 7 Update 6 / Vista / XP / Ubuntu 10.04).
La solution, en attendant une nouvelle version de l'interpréteur, est de désactiver temporairement Java. Hélas, pour les sites ou programmes l'utilisant, ce sera radical. Mais au moins, aucun site malveillant ou programme du même acabit ne pourra exécuter du code arbitraire sur votre machine. Alors, comme je faisais la manip j'ai pris quelques screenshot, car je me suis dis que cela pourrait peut-être en aider certains.
Cliquez sur démarrer / panneau de configuration :
Puis sur « Java »
Ensuite sur l'onglet « Java » et sur le bouton « Visualiser »
Et décochez « Activé » de toute vos versions (je sais, je vois large, mais on y verra plus clair plus tard), lorsque la maj sera effective, que l'on aura un bilan des versions saines, on pourra upgrader et réactiver les versions sûres.
Voilà, vous faites Ok, puis Appliquer, et Ok à nouveau, et vous sortez, et c'est bon.... Désolé pour les logiciels comme Rssowl ou autres, il faudra patienter. Enfin, je ne pense pas que ça prenne très longtemps...
Source : Korben
