Il faut désactiver au plus vite la plate-forme gratuite Java au risque de se faire pirater, assurent les spécialistes en sécurité informatique.
Les spécialistes de la sécurité informatique ont détecté une faille « critique » dans le programme Java, qui menace tous les ordinateurs qui l’utilisent.
« Des ordinateurs portables aux centres de données, des consoles de jeux aux téléphones portables, la technologie Java est présente sur tous les fronts ! », fanfaronne le site du géant américain Oracle, qui édite le programme. Et pour cause : Java est un langage de programmation et une plate-forme informatique. Ce langage permet l’exécution de programmes, de jeux et d’applications professionnelles.
Alors quand une faille de sécurité »critique » est découverte, la panique pointe. Surtout quand plus d’un milliard d’ordinateurs et trois milliards de mobile utilisent Java.
Oracle savait
Découverte le 26 août par le cabinet de sécurité FireEye, cette faille de Java 7, la dernière version du langage, peut être exploitée pour obliger un navigateur (Chrome, Firefox, Internet Explorer, Safari…) à télécharger n’importe quel programme qui sera ensuite exécuté sur l’ordinateur.
Concrètement, un hacker pourrait prendre à distance le contrôle d’un ordinateur via un virus. Pour l’instant, seul les PC sous Windows semblent concernés par cette vulnérabilité. Mais les Mac ou les ordinateurs sous Linux pourraient être les prochaines victimes.
Selon le site spécialisé 01 Net, la faille « a d’abord été utilisée par des pirates de haut vol, dans un but de cyber-espionnage en déployant une variante de Poison Ivy, un cheval de Troie. » Plus important, une « Proof of Concept », une démonstration de l’existence de la faille, a été publiée sur internet. Dès aujourd’hui, un pirate quelconque peut utiliser la brèche de sécurité.
L’affaire se révèle plus inquiétante encore quand on sait qu’Oracle aurait été prévenu par une société polonaise de sécurité de la présence d’une faille importante dans Java. Security Explorations affirme en effet avoir alerté l’entreprise américaine dès le 2 avril dernier, en signalant pas moins de 19 failles. Toutefois, Oracle ne semble pas prendre alors d’initiative particulière pour réparer la faille la plus menaçante. La prochaine mise à jour du programme n’est prévue qu’à la mi-octobre.
Mode d’emploi pour désactiver Java
Source trouver:
Oracle colmate la faille critique de Java 7
RépondreSupprimerhttp://www.pcinpact.com/news/73461-oracle-colmate-faille-critique-java-7.htm