Une faille dans Java menace tous les ordinateurs de la planète ….

Il ne manquait plus que ça! merci aux “spécialistes ” de nous dire tout ce que l’on ne pourra plus faire sans JAVA, autrement dit quels sont les programmes qui ne fonctionneront plus.

Il faut désactiver au plus vite la plate-forme gratuite Java au risque de se faire pirater, assurent les spécialistes en sécurité informatique.

Les spécialistes de la sécurité informatique ont détecté une faille “critique” dans le programme Java, qui menace tous les ordinateurs qui l’utilisent.

“Des ordinateurs portables aux centres de données, des consoles de jeux aux téléphones portables, la technologie Java est présente sur tous les fronts !”, fanfaronne le site du géant américain Oracle, qui édite le programme. Et pour cause : Java est un langage de programmation et une plate-forme informatique. Ce langage permet l’exécution de programmes, de jeux et d’applications professionnelles.

Alors quand une faille de sécurité “critique” est découverte, la panique pointe. Surtout quand plus d’un milliard d’ordinateurs et trois milliards de mobile utilisent Java.

Oracle savait

Découverte le 26 août par le cabinet de sécurité FireEye, cette faille de Java 7, la dernière version du langage, peut être exploitée pour obliger un navigateur (Chrome, Firefox, Internet Explorer, Safari…) à télécharger n’importe quel programme qui sera ensuite exécuté sur l’ordinateur.

Concrètement, un hacker pourrait prendre à distance le contrôle d’un ordinateur via un virus. Pour l’instant, seul les PC sous Windows semblent concernés par cette vulnérabilité. Mais les Mac ou les ordinateurs sous Linux pourraient être les prochaines victimes.

Selon le site spécialisé 01 Net, la faille “a d’abord été utilisée par des pirates de haut vol, dans un but de cyber-espionnage en déployant une variante de Poison Ivy, un cheval de Troie.” Plus important, une “Proof of Concept”, une démonstration de l’existence de la faille, a été publiée sur internet. Dès aujourd’hui, un pirate quelconque peut utiliser la brèche de sécurité.

L’affaire se révèle plus inquiétante encore quand on sait qu’Oracle aurait été prévenu par une société polonaise de sécurité de la présence d’une faille importante dans Java. Security Explorations affirme en effet avoir alerté l’entreprise américaine dès le 2 avril dernier, en signalant pas moins de 19 failles. Toutefois, Oracle ne semble pas prendre alors d’initiative particulière pour réparer la faille la plus menaçante. La prochaine mise à jour du programme n’est prévue qu’à la mi-octobre.

Mode d’emploi pour désactiver Java

[…]

Lire la suite

Auteur Paul Laubacher

Source LeNouvelObs

Volti

47 Commentaires

  1. java l’dire à tout le monde 😀

    bon de toute manière, tout ce qu’on utilise sur un ordi comprend des failles, alors une de plus ou une de moins.

  2. une fail hit en +.

  3. Voilà pourquoi faut jamais installé les dernière mise à jour sans savoir ce que l’on fait…

  4. mouaiiiii !!!! l’utilisateur lambda , n’a pas grand chause a craindre a par peut être voire disparaître ces photo de vacance , mais sérieusement java reste un rouage majeure de notre pc , alors no stress ,

  5. Java Plugin a été bloqué pour votre protection.

    Pourquoi a-t-il été bloqué ?
    Outdated versions of the Java plugin are vulnerable to an actively exploited security issue. All users are strongly encouraged to update their Java plugin. For more information, please read our blog post or Oracle’s Advisory.
    Qui est affecté ?
    All Firefox users who have installed the Java plugin, JRE versions below 1.6.0_33 or between 1.7.0 and 1.7.0_4.
    Qu’est-ce que cela signifie ?

    Les utilisateurs sont fortement encouragés à désactiver les modules ou greffons qui sont problématiques, mais peuvent choisir de continuer à les utiliser s’ils acceptent les risques décrits.
    Quand Mozilla est mis au courant qu’un module, greffon ou tout autre logiciel tierce-partie peut remettre en cause la sécurité, stabilité ou les performances de Firefox et que certain critères sont réunis, le logiciel peut être bloqué pour l’usage général. Pour plus d’informations, merci de vous reporter à cet article du support.

    Bloqué le August 14, 2012. Voir la demande de blocage.

  6. La prise de contrôle sur un poste lambda peut très plus dérangeante que ce que vous croyez…
    Je prends un exemple tout con : vous avez une boite mail préférée, avec laquelle vous vous inscrivez sur vos sites et services préférés : sites d’achat, votre compte bancaire en ligne, le service des impôts, etc..

    Pour peu que vous soyez un peu feignant, vous faites comme 90 pourcent des gens : vous laissez votre navigateur enregistrer votre mot de passe sur votre poste.

    Et la, si je prends le contrôle de votre poste, la première chose que je fais : je vais sur votre boîte mail avec votre mot de passe pré enregistré, et je récupère tous les mails ‘vous avez oublié votre mot de passe’ que les sites vous ont gentiment renvoyé. 🙂

  7. Java est un langage de programmation.
    Java script sert à développer des pages web.
    A moins que le hacker n’ai déjà une backdoor installé sur un ordinateur,ou qu’il ne crack celui-ci volontairement,je ne croit pas que l’usager lambda risque grand chose.
    Pour pouvoir avoir accès au programme du navigateur,il faut entrer dans l’ordinateur.
    Donc un anti virus à jour, un fire wall itou et l’ordi du commun des mortel est à l’abri.

    • bonjour, les antivirus sont (a mon gout) des boulets.
      un antispyware (spybot par exemple (pour windows proprietaire)) et noscript pour le navigateur firefox sont largement suffisant pour un utilisateur lambda.
      Apres j’utilise mageia (linux communautaire) et virtualbox (oracle ^^) pour lancer un bon windows pirate a l’occasion.
      Faites vous rembourser windows et vous serez un peu moins mouton.
      Je ne suis pas informaticien mais metallo et j’ai un cerveau normale.
      liberé vous de cette fenetre maudite.

      bises

      • Toto métallo, mais toto pas bobo !

        Toi doué et moi nul et rien comprendre (malheureusement) à informatique!
        Moi mouton, déja avoir eu pirate volé donné carte bleu (achat amazon) malgré antivirus.

        Cherche désespérement qqu’un qui explique simplement les choses de l’informatique ?

        • un antivirus n’empêche pas le piratage, il ne fait que te protéger des virus.

          Pour la carte bleu, la seul solution c’est de ne pas donnée sont numéro de carte bleu sur internet comme le recommande les États.

          Un bon vieux versement, c’est facile, ça engraisse pas les organisme de crédit, ça délocalise pas et ça donne du boulot à des guichetières.

  8. oui et non,
    java peux parfaitement être intégré à une page web…

    l’usager labda, est a l’abri dans le sens ou il ne constitue pas une cible de choix, mais il ne l’est pas dans le sens ou son infrastructure ne permet généralement pas de palier à se genre de risque….

  9. Et pour androïd: no risk ? pour les nomades 🙂

  10. Il faut savoir que les gouvernements et les entreprises à fond java. Tout ou presque est du java couplé à un java data center ou serveur sql de type oracle.
    Java peux parfaitement s’exécuter dans un navigateur. Donc le jre a une faille certainement de type buffer overflow qui permet de pouvoir ensuite exécuter plus ou moins n’importe quel code. Si on voulait vraiment de la sécurité, on utiliserait pas d’ordinateur.

  11. passer donc sous Linux dejas par question de principe ,ensuite par soucis de sécurité (pas de virus sous Linux) Linux est très stable contrairement a Windows qui a beaucoup de buggs, Linux est gratuit et utilise le langage Python et pas le java

    • Tiens Linux aurais trouvé le moyen d’évité l’effet mémoire de la ram… Génial c’est en version freeze ou c’est en mode autodidacte comme pour Windows ?

    • Question bête : comment fait-on le plus SIMPLEMENT possible pour passer sous linux…J’ai essayé une fois mais c’était tellement lourd comme manip (graver un cd, faire une manip avant que Windows démarre, choisir entre plusieurs versions linux….) j’avais pourtant un tutoriel mais j’ai baissé les bras tellement c’était compliqué et de peur de foutre en l’air tout mon windows. D’avance merci.

      • Tu peux télécharger en ligne Ubuntu
        /Linux, pour débuter c’est le top!
        J’ai eu un souci avec Windaude qui ne s’ouvrait plus, le seul moyen d’accéder à mes fichiers et à mon
        disque dur à été Ubuntu, pour sauvegarder les fichiers, et avoir accès à Internet. Depuis j’ai la version
        installée, au cas où.
        Pas plus compliqué si tu es prêt à “oublier” les habitudes Windaube, en plus la communauté Linux est vraiment
        solidaire et patiente avec les nouveaux venus. Lances toi et bon courage!

  12. lut nux,
    il y a bien des virus pour linux mais difficilement exploitable. windows a toutes les portes ouvertes dès sont instalation, LINUX c’est le contraire (tous est fermé) a nous de les ouvrir.
    Et puis c’est pas “gratuit” mais opensource (l’instal et l’utilisation sont gratuite), donc tous le monde peux y participer (ou presque ^^) en donnant pas 50 ni 100 roros (voir plus) pour un systéme instable et buggé (comme windows propriétaire); mais 10 roros (ou plus ^^) a une communauté de passionné linuxien, qui pourra vous aider si y a probleme quelquonque.

    Pensez y lors de votre prochain achat de pc (vous pouvez vous faire rembourser votre windows s’il est intégré au pc (vente forcer) ou mieux, acheter le en kit (y a des config bien meilleur pour moins chere).

    BEC

  13. je sais pas si c’est nouveau , mais moi je me suis choppé VIRTUMONDE et mon PC rame a mort et pas moyen de l’ejecter j’ais telecharger plusieur soit disant anti trojan sur le net et RIEN . ils le trouve mais le traite comme un programe normal .
    si quelqu’un a un tuyau je suis preneur .

  14. bonsoir vanvoght achete toi ce logiciel il coute 20 euro Malwarebytes anti-malwares pro et il est très efficace pour les fichiers espions sur http://www.clubic.com et je te conseille gdata toal protection 2013 bonsoir

    • bonjour,
      je ne pense pas que payer soit la solution. Vanvogoth, essayez ce que nico vous dit avant de payer.
      Spybot est mis a jour tres régulierement (vous pourrez payer le developpeur si vous voulez l’encourager). Les antivirus c’est pareil, y en a de tres bon qui sont gratuit). Et je repete, noscript est simple a utilisé (avec firefox) mais un peu chiant a la longue.
      Tous ce que nous installerons sur nos PC ne fera pas de miracle, ça reduit les malchances d’etre infecté.

      BEC

    • bon , ben merci les potes mais je vais attendre mon copain informaticien car la y as rien qui marche ;

  15. Pour info la faille de Java a été réparée, il faut maintenant réinstaller java 7…

  16. Salut vanvoght,

    une solution gratuite par un site spécialisé dans la sécurité

    -http://www.secuser.com/outils/antivirus.htm

    En fouillant ce site tu dois pouvoir trouver les solutions qui te conviennent le mieux.
    Sinon, désolé pour le “timing” décalé.

Les commentaires sont clos.