Il ne manquait plus que ça! merci aux « spécialistes » de nous dire tout ce que l’on ne pourra plus faire sans JAVA, autrement dit quels sont les programmes qui ne fonctionneront plus.
Il faut désactiver au plus vite la plate-forme gratuite Java au risque de se faire pirater, assurent les spécialistes en sécurité informatique.
Les spécialistes de la sécurité informatique ont détecté une faille « critique » dans le programme Java, qui menace tous les ordinateurs qui l’utilisent.
« Des ordinateurs portables aux centres de données, des consoles de jeux aux téléphones portables, la technologie Java est présente sur tous les fronts ! », fanfaronne le site du géant américain Oracle, qui édite le programme. Et pour cause : Java est un langage de programmation et une plate-forme informatique. Ce langage permet l’exécution de programmes, de jeux et d’applications professionnelles.
Alors quand une faille de sécurité « critique » est découverte, la panique pointe. Surtout quand plus d’un milliard d’ordinateurs et trois milliards de mobile utilisent Java.
Oracle savait
Découverte le 26 août par le cabinet de sécurité FireEye, cette faille de Java 7, la dernière version du langage, peut être exploitée pour obliger un navigateur (Chrome, Firefox, Internet Explorer, Safari…) à télécharger n’importe quel programme qui sera ensuite exécuté sur l’ordinateur.
Concrètement, un hacker pourrait prendre à distance le contrôle d’un ordinateur via un virus. Pour l’instant, seul les PC sous Windows semblent concernés par cette vulnérabilité. Mais les Mac ou les ordinateurs sous Linux pourraient être les prochaines victimes.
Selon le site spécialisé 01 Net, la faille « a d’abord été utilisée par des pirates de haut vol, dans un but de cyber-espionnage en déployant une variante de Poison Ivy, un cheval de Troie. » Plus important, une « Proof of Concept », une démonstration de l’existence de la faille, a été publiée sur internet. Dès aujourd’hui, un pirate quelconque peut utiliser la brèche de sécurité.
L’affaire se révèle plus inquiétante encore quand on sait qu’Oracle aurait été prévenu par une société polonaise de sécurité de la présence d’une faille importante dans Java. Security Explorations affirme en effet avoir alerté l’entreprise américaine dès le 2 avril dernier, en signalant pas moins de 19 failles. Toutefois, Oracle ne semble pas prendre alors d’initiative particulière pour réparer la faille la plus menaçante. La prochaine mise à jour du programme n’est prévue qu’à la mi-octobre.
Mode d’emploi pour désactiver Java
[…]Auteur Paul Laubacher
Source LeNouvelObs
java l’dire à tout le monde 😀
bon de toute manière, tout ce qu’on utilise sur un ordi comprend des failles, alors une de plus ou une de moins.
+1
celui qui veux être à l’abri devrait juste « ne rien utiliser d’électrique »… (informatique ou non)…..
une fail hit en +.
Voilà pourquoi faut jamais installé les dernière mise à jour sans savoir ce que l’on fait…
jamais quand je picole ,cette comédie a assez durée ,je retarde ma mise à jour …….
mouaiiiii !!!! l’utilisateur lambda , n’a pas grand chause a craindre a par peut être voire disparaître ces photo de vacance , mais sérieusement java reste un rouage majeure de notre pc , alors no stress ,
Java Plugin a été bloqué pour votre protection.
Pourquoi a-t-il été bloqué ?
Outdated versions of the Java plugin are vulnerable to an actively exploited security issue. All users are strongly encouraged to update their Java plugin. For more information, please read our blog post or Oracle’s Advisory.
Qui est affecté ?
All Firefox users who have installed the Java plugin, JRE versions below 1.6.0_33 or between 1.7.0 and 1.7.0_4.
Qu’est-ce que cela signifie ?
Les utilisateurs sont fortement encouragés à désactiver les modules ou greffons qui sont problématiques, mais peuvent choisir de continuer à les utiliser s’ils acceptent les risques décrits.
Quand Mozilla est mis au courant qu’un module, greffon ou tout autre logiciel tierce-partie peut remettre en cause la sécurité, stabilité ou les performances de Firefox et que certain critères sont réunis, le logiciel peut être bloqué pour l’usage général. Pour plus d’informations, merci de vous reporter à cet article du support.
Bloqué le August 14, 2012. Voir la demande de blocage.
La prise de contrôle sur un poste lambda peut très plus dérangeante que ce que vous croyez…
Je prends un exemple tout con : vous avez une boite mail préférée, avec laquelle vous vous inscrivez sur vos sites et services préférés : sites d’achat, votre compte bancaire en ligne, le service des impôts, etc..
Pour peu que vous soyez un peu feignant, vous faites comme 90 pourcent des gens : vous laissez votre navigateur enregistrer votre mot de passe sur votre poste.
Et la, si je prends le contrôle de votre poste, la première chose que je fais : je vais sur votre boîte mail avec votre mot de passe pré enregistré, et je récupère tous les mails ‘vous avez oublié votre mot de passe’ que les sites vous ont gentiment renvoyé. 🙂
Java est un langage de programmation.
Java script sert à développer des pages web.
A moins que le hacker n’ai déjà une backdoor installé sur un ordinateur,ou qu’il ne crack celui-ci volontairement,je ne croit pas que l’usager lambda risque grand chose.
Pour pouvoir avoir accès au programme du navigateur,il faut entrer dans l’ordinateur.
Donc un anti virus à jour, un fire wall itou et l’ordi du commun des mortel est à l’abri.
bonjour, les antivirus sont (a mon gout) des boulets.
un antispyware (spybot par exemple (pour windows proprietaire)) et noscript pour le navigateur firefox sont largement suffisant pour un utilisateur lambda.
Apres j’utilise mageia (linux communautaire) et virtualbox (oracle ^^) pour lancer un bon windows pirate a l’occasion.
Faites vous rembourser windows et vous serez un peu moins mouton.
Je ne suis pas informaticien mais metallo et j’ai un cerveau normale.
liberé vous de cette fenetre maudite.
bises
Toto métallo, mais toto pas bobo !
Toi doué et moi nul et rien comprendre (malheureusement) à informatique!
Moi mouton, déja avoir eu pirate volé donné carte bleu (achat amazon) malgré antivirus.
Cherche désespérement qqu’un qui explique simplement les choses de l’informatique ?
un antivirus n’empêche pas le piratage, il ne fait que te protéger des virus.
Pour la carte bleu, la seul solution c’est de ne pas donnée sont numéro de carte bleu sur internet comme le recommande les États.
Un bon vieux versement, c’est facile, ça engraisse pas les organisme de crédit, ça délocalise pas et ça donne du boulot à des guichetières.
oui et non,
java peux parfaitement être intégré à une page web…
l’usager labda, est a l’abri dans le sens ou il ne constitue pas une cible de choix, mais il ne l’est pas dans le sens ou son infrastructure ne permet généralement pas de palier à se genre de risque….
Ha bon intégrée à une page web, c’était pas sa vocation ?
Et pour androïd: no risk ? pour les nomades 🙂
faut pas être rom !
le java est un langage multiplateforme ça sert justement à faire tourné un programme sur n’importe quels système informatique. Dont androïd fait partie.
Il faut savoir que les gouvernements et les entreprises à fond java. Tout ou presque est du java couplé à un java data center ou serveur sql de type oracle.
Java peux parfaitement s’exécuter dans un navigateur. Donc le jre a une faille certainement de type buffer overflow qui permet de pouvoir ensuite exécuter plus ou moins n’importe quel code. Si on voulait vraiment de la sécurité, on utiliserait pas d’ordinateur.
passer donc sous Linux dejas par question de principe ,ensuite par soucis de sécurité (pas de virus sous Linux) Linux est très stable contrairement a Windows qui a beaucoup de buggs, Linux est gratuit et utilise le langage Python et pas le java
Tiens Linux aurais trouvé le moyen d’évité l’effet mémoire de la ram… Génial c’est en version freeze ou c’est en mode autodidacte comme pour Windows ?
Question bête : comment fait-on le plus SIMPLEMENT possible pour passer sous linux…J’ai essayé une fois mais c’était tellement lourd comme manip (graver un cd, faire une manip avant que Windows démarre, choisir entre plusieurs versions linux….) j’avais pourtant un tutoriel mais j’ai baissé les bras tellement c’était compliqué et de peur de foutre en l’air tout mon windows. D’avance merci.
Tu peux télécharger en ligne Ubuntu
/Linux, pour débuter c’est le top!
J’ai eu un souci avec Windaude qui ne s’ouvrait plus, le seul moyen d’accéder à mes fichiers et à mon
disque dur à été Ubuntu, pour sauvegarder les fichiers, et avoir accès à Internet. Depuis j’ai la version
installée, au cas où.
Pas plus compliqué si tu es prêt à « oublier » les habitudes Windaube, en plus la communauté Linux est vraiment
solidaire et patiente avec les nouveaux venus. Lances toi et bon courage!
lut nux,
il y a bien des virus pour linux mais difficilement exploitable. windows a toutes les portes ouvertes dès sont instalation, LINUX c’est le contraire (tous est fermé) a nous de les ouvrir.
Et puis c’est pas « gratuit » mais opensource (l’instal et l’utilisation sont gratuite), donc tous le monde peux y participer (ou presque ^^) en donnant pas 50 ni 100 roros (voir plus) pour un systéme instable et buggé (comme windows propriétaire); mais 10 roros (ou plus ^^) a une communauté de passionné linuxien, qui pourra vous aider si y a probleme quelquonque.
Pensez y lors de votre prochain achat de pc (vous pouvez vous faire rembourser votre windows s’il est intégré au pc (vente forcer) ou mieux, acheter le en kit (y a des config bien meilleur pour moins chere).
BEC
http://www.commentcamarche.net/faq/5865-mythe-linux-est-invulnerable-face-aux-virus
Ouais, maintenant faut que tu migre sur os/2 Warp ou Ms-Dos
Y’a moins de virus que sur Windows et encore moins que sur Linux. Autrement tu peux essayé le stylet et la plaque d’argile.
Allez bonne nuit le mouton éclairé, éclairant.
BONJOUR VOUS, je prefere les pinguins, les moutons je les egorges ^^ et je me fais des cagoules avec leurs laines…
Gros BEC
je sais pas si c’est nouveau , mais moi je me suis choppé VIRTUMONDE et mon PC rame a mort et pas moyen de l’ejecter j’ais telecharger plusieur soit disant anti trojan sur le net et RIEN . ils le trouve mais le traite comme un programe normal .
si quelqu’un a un tuyau je suis preneur .
salut as tu essayé Malwarebytes’ Anti-Malware
yes , je l’ais meme lancé 2 fois . et nada .
d’aprés ce que je viens de lire Spybot Search and Destroy en mode sans echec serait éfficace
désolé j’avais oublié le lien http://translate.google.fr/translate?hl=fr&sl=en&u=http://www.ehow.com/facts_7586727_virtumonde-coming-back-after-spybot.html&prev=/search%3Fq%3Dspybot%2Bsearch%2Band%2Bdestroy%2Bvirtumonde%26hl%3Dfr%26biw%3D991%26bih%3D596%26prmd%3Dimvns&sa=X&ei=zhVAUJqfOeip0QWl3IGIAQ&ved=0CDEQ7gEwAQ
helas ,j’ais les boules ça marche pas ; en mode sans echec j’ais lancé spybot et malwarebit , ils le scane mais continuent a le considerer comme un programe normal ;
merci quand meme nico ;
Cherche Fix + virtumonde ou fix-tools virtumonde.
Tu devrais soit tomber sur un outils pour l’éradiquer soit la méthode manuel pour le faire.
merci les amis je vais essayer ça et vous tiens au courant .
bonsoir vanvoght achete toi ce logiciel il coute 20 euro Malwarebytes anti-malwares pro et il est très efficace pour les fichiers espions sur http://www.clubic.com et je te conseille gdata toal protection 2013 bonsoir
bonjour,
je ne pense pas que payer soit la solution. Vanvogoth, essayez ce que nico vous dit avant de payer.
Spybot est mis a jour tres régulierement (vous pourrez payer le developpeur si vous voulez l’encourager). Les antivirus c’est pareil, y en a de tres bon qui sont gratuit). Et je repete, noscript est simple a utilisé (avec firefox) mais un peu chiant a la longue.
Tous ce que nous installerons sur nos PC ne fera pas de miracle, ça reduit les malchances d’etre infecté.
BEC
Malwae bytes et aussi en version gratuit si jamais, au cas ou, dès fois que.
bon , ben merci les potes mais je vais attendre mon copain informaticien car la y as rien qui marche ;
salut vanvoht as tu renomé spybot comme cité dans le lien
oups vanvoght
Apparemment, le problème est résolu :
http://www.reuters.com/article/2012/08/30/us-oracle-java-idUSBRE87T17L20120830
Pour info la faille de Java a été réparée, il faut maintenant réinstaller java 7…
Oracle publie un patch pour les failles trouvées en début de semaine, une autre faille critique est annoncée dans la foulée. Cette faille faisait aussi partie du lot dont ils ont eu connaissance en Avril, et permet le même type d’attaque que celle qui vient d’être corrigée.http://translate.google.fr/translate?hl=fr&sl=en&u=http://www.theregister.co.uk/2012/08/31/critical_flaw_found_in_patched_java/&prev=/search%3Fq%3Dhttp://www.theregister.co.uk/2012/08/31/critical_flaw_found_in_patched_java/%26hl%3Dfr%26client%3Dopera%26hs%3DMLo%26rls%3Dfr%26channel%3Dsuggest%26prmd%3Dimvns&sa=X&ei=lANCUPG5JuLK0QXsr4GQCQ&ved=0CCoQ7gEwAA
en gros Le patch anti 0day Java ne sert à rien http://www.zataz.com/news/22375/oracle_-exploit_-0day_-faille.html
Salut vanvoght,
une solution gratuite par un site spécialisé dans la sécurité
-http://www.secuser.com/outils/antivirus.htm
En fouillant ce site tu dois pouvoir trouver les solutions qui te conviennent le mieux.
Sinon, désolé pour le « timing » décalé.