[Secuser Securité 10.01.2013] : vulnérabilité critique non corrigée dans Java (Maj)

Parce que sinon la vie serait trop simple... Java n'est presque plus utilisé, ceci n'impactera pas Crashdebug. Merci à Emmanuel JUD de l'info (abonnez-vous en bas d'article, je ne peux pas vous indiquer toutes les alertes de sécurité) ; )

Update 14.01.2013, En ce lundi matin vous serez peut être heureux d'apprendre qu'une nouvelle release de Java est disponible, n'oubliez pas de le réactiver avant la mise a jour (si vous l'avez désactivé par précaution)

web_root.jpg

RESUME :

Un nouveau défaut de sécurité a été identifié dans Java, un logiciel couramment intégré aux navigateurs web pour leur permettre d'exécuter les applications du même nom. L'exploitation d'une erreur non spécifiée peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée.

LOGICIEL(S) CONCERNE(S) :

Oracle Java JDK 7 Update 10 et versions inférieures

RISQUE :

Critique

CORRECTIF :

Aucun correctif n'est disponible pour le moment car ce défaut de sécurité a été découvert alors qu'il était déjà exploité de façon malveillante (0-day), sous la forme de pages web piégées destinées à infecter à leur insu les ordinateurs des internautes. En attendant la publication d'un correctif officiel, les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante :

  • se montrer particulièrement vigilant dans son utilisation d'Internet, notamment vis-à-vis des fichiers douteux, des liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ;
  • désactiver la prise en charge de Java par les navigateurs dans le cas de la version Java 7 update 10 (Menu Démarrer > Panneau de Configuration > Programmes > Java > onglet Sécurité > décocher la case "Activer le contenu Java dans le navigateur" > presser Appliquer puis OK) puis redémarrez le navigateur :

130110-java.png

NB. Update folamour, sous windows 7 faites idem mais allez sur l'onglet « Java » puis « Visualiser » et décocher les onglets « Activé » (je vous conseil de les réactiverer avant une éventuelle mise a jour ou vous risquer d’être surpris…)

java_windows7.jpg

  • OU désinstaller le logiciel dans le cas des versions inférieures (Menu Démarrer > Panneau de Configuration > Ajout/suppression de programmes > sélectionner Java (TM) puis presser le bouton Désinstaller). NB : ces solutions temporaires peuvent perturber l'apparence et/ou le fonctionnement de certains sites Internet ;
  • installer un logiciel antivirus et vérifier qu'il est paramétré pour se mettre à jour automatiquement. Les éditeurs publient généralement de nouvelles signatures pour tenter de reconnaître et d'intercepter les fichiers malicieux exploitant les failles de sécurité non corrigées.

Il est possible de vérifier la désactivation de Java ou de déterminer si ce logiciel est présent sur votre ordinateur (et de connaître la version installée) via le site de l'éditeur.

L'éditeur du logiciel n'a pour le moment donné aucune information quant à la publication d'un correctif officiel. Les utilisateurs concernés peuvent s'abonner gratuitement à la lettre Secuser Securite pour être informés par courrier électronique de sa disponibilité.

INFORMATIONS COMPLEMENTAIRES :

-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles

 

Source : Secuser.com

 


1000 Characters left


Vous appréciez Crashdebug.fr ?

Contrairement au journal Le Monde, et à de multiples organes de presse et institutions, nous ne recevons aucun don de la fondation Bill & Melinda Gates, ni des aides a la presse du gouvernement.

Aussi une aide financière est toujours appréciée. ; )

Faire un don ponctuel via paypal

Faire un don mensuel réccurent via Tipeee

Tous les commentaires publiés sont sous la responsabilité de leurs auteurs respectifs. Crashdebug.fr ne saurait être tenu responsable de leur contenu ou orientation.

Pour nous contacter écrivez à Contact@lamourfou777.fr

Merci,

Inscription à la Crashletter quotidienne

Inscrivez vous à la Crashletter pour recevoir à 17h00 tout les nouveaux articles du site.

Sites ami(e)s