Pour gérer vos consentements :

Sécurité : Java est victime d’une faille critique sous Windows

Deux chercheurs en sécurité informatique, Tavis Ormandy et Ruben Santamarta, ont récemment détecté la présence d’une faille de sécurité qualifiée d’« extrêmement critique » au sein du Java Runtime Environment, rapporte GData.

Selon l’éditeur de solutions de sécurité, cette vulnérabilité n’est pour l’instant pas bloquée par les outils de sécurité intégrés à Windows 7 et Vista.

Cette faille est d’autant plus dangereuse qu’elle est susceptible de toucher tous les navigateurs, comme Internet Explorer, Firefox ou Google Chrome qui prennent en charge le plug-in Java Deployment Toolkit, module où siège cette vulnérabilité, installé automatiquement avec le Java Runtime Environment à partir de la version 6.10.

Cette faille de sécurité nichée dans le Java Deployment Tookit peut permettre à un pirate d’exécuter à distance du code arbitraire au lancement de Java Web Start, comme le souligne le CERTA (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatique) dans un bulletin de sécurité qu’il vient de publier.

Pour éviter d’être touché par cette vulnérabilité, GData souligne que la désactivation du JavaScript n’est pas suffisante.

L’éditeur conseille, pour Internet Explorer, de placer un bit d’arrêt de classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA pour l’ActiveX.

Concernant le navigateur Firefox, GData explique qu’il suffit de se rendre dans l’onglet « Outils », de choisir « Modules complémentaires », puis de se rendre dans l’onglet « Plug-in » pour désactiver le Java Deployment Toolkit.

De son côté, le CERTA conseille en plus de désactiver si possible le module Java Web Start et « de positionner des droits d’accès réduits sur la bibliothèque dynamiques npdeploytk.dll ».

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago