Sécurité IT : les experts recommandent de désactiver Java
Une vulnérabilité de type « zero day » a été découverte dans Java. Le CERTA conseille même de désactiver le plug-in tant qu’un correctif n’est pas diffusé par l’éditeur Oracle.
Méfiez-vous de Java. Le plug-in n’est pas sécurisé en l’état actuel.
Que ce soit l’US-CERT (cellule de sécurité informatique aux Etats-Unis) ou le CERTA (équivalent en France), l’alerte enclenchée est similaire : une vulnérabilité de type « zero day » a été découverte dans Oracle Java.
Elle permet une exécution de code arbitraire à distance au moyen d’une page Web spécialement conçue. Et sans patch disponible, il est recommandé de prendre des mesures de précaution.
Deux déclinaison du système Oracle Java Runtime Environment sont affectées (version 7 mise à jour 9 et version 7 mise à jour 10).
Le CERTA conseille même de désactiver Java tant qu’un correctif n’est pas diffusé par l’éditeur. C’est trop dangereux pour les internautes susceptibles d’accéder à des sites infectés.
Wolfgang Kandek, CTO de Qualys (gestion des patches de sécurité en entreprise), considère que les administrateurs informatiques devraient envisager la désactivation de Java dans le navigateur.
Un processus qui serait facilité dans la version la plus récente de Java 7 (option située dans le panneau de configuration Java).
De son côté, Brian Krebs, expert américain en sécurité informatique, a découvert que « l’exploit » (c’est à dire des instructions qui permettent l’exploitation d’une faille logicielle) a d’ores et déjà été intégré dans le kit de piratage BlackHole.
(Credit photo : Shutterstock.com – Copyright : Georgejmclittle )
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ? Testez vos connaissances.