0-day : Java à désactiver immédiatement

Le par  |  28 commentaire(s)
java-logo

Les experts en sécurité demandent aux utilisateurs de désactiver sans tarder le plugin Java de leur navigateur. Une vulnérabilité 0-day a été découverte et affecte notamment la version la plus à jour. Un exploit a été intégré dans des kits d'exploits.

Branle-bas de combat. Les experts en sécurité informatique ne tergiversent pas et un consensus semble se dégager autour de la dangerosité d'une vulnérabilité de  sécurité Java à exécution immédiate.

Elle touche la dernière version du plugin Java pour navigateur ( Java 7 Update 10 ) et les versions antérieures de Java 7. L'exploit 0-day a déjà été intégré dans des kits d'exploits vendus au marché noir et donc la possibilité pour les cybercriminels de distribuer des malwares.

Dans l'attente d'une mise à jour correctrice d'Oracle, il est conseillé aux utilisateurs de désactiver le plugin Java de leur navigateur. La procédure à suivre est par exemple explicitée dans cette note de G Data ( en français ). Un autre conseil est de ne pas installer Java quand ce n'est pas utile.

L'US-CERT a publié une note de vulnérabilité dans laquelle il indique que la vulnérabilité a été signalée par un dénommé Kafeine. Sur son blog, il donne un lien vers le code source de l'exploit. Alerté par @Keafine, Alienvault Labs confirme avoir reproduit et vérifié l'exploit 0-day.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1144852
ça y est ! le monde informatique est en ébullition .... tous sur le pied de guerre !!!
Avis à toute la population, Java est vulnérable....!!!!
la cyber attaque est détectée, reste le plus dur à faire : la neutraliser...
pendant ce temps là, moult personnes vont paniquer à mort....
rassurez-vous ! nous maitrisons la situation...!!!!!!!
Le #1144912
Cette nuit j'ai fait un rêve dans lequel le monde informatique ne connaissait ni Java, ni Flash.
Oui je sais ce n'était qu'un rêve, la vraie vie est plus proche du cauchemar ...
Le #1144932
Et ... prier ne sert a rien !!
tu peux me croire !!! ;o)

Vade retro ... java-diabolicum
Anonyme
Le #1144982
Moi, il est pas installé.
Un navigateur, c'est pour naviguer.
Java, c'est pour Javater.
Faire les deux, c'est con.
patheticcockroach Hors ligne VIP 7663 points
Le #1145012
ignace72 a écrit :

Moi, il est pas installé.
Un navigateur, c'est pour naviguer.
Java, c'est pour Javater.
Faire les deux, c'est con.


Pareil, désinstallé (du navigateur uniquement) depuis quelque temps maintenant, et il ne m'a pas fait défaut jusqu'ici...
Après, bon, il reste à gérer Eclipse.... ....
Le #1145052
Une vraie passoire !
Le #1145132
Le problème concerne surtout les entreprises, certaines applications métier s'appuyant sur Java... Un casse-tête pour les DSI.
Le #1145152
Donc en fait à les écouter il faudrait désactiver Java toutes les semaines quoi. Vachement utile Java du coup
patheticcockroach Hors ligne VIP 7663 points
Le #1145182
zozolebo a écrit :

Donc en fait à les écouter il faudrait désactiver Java toutes les semaines quoi. Vachement utile Java du coup




Sinon je suppose que tout le monde connaît ici "Saying that Java is nice because it works on all OSes is like saying that ******* is nice because it works on all genders"
Le #1145202
Je suis sur Java 7 Update 9.
Donc je ne suis pas concerné.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]