Une nouvelle vulnérabilité au sein de Java a été identifiée, elle serait même largement exploitée par les pirates. En attendant une mise à jour de sécurité, l’US-Cert recommande de désactiver Java 7.10 et ses versions antérieures.
Le Cert américain publie une alerte de sécurité concernant Java. L’autorité relate l’existence d’une faille de sécurité pouvant permettre à un attaquant d’exécuter à distance un code arbitraire sur un système vulnérable. En incitant un utilisateur à consulter une page HTML vérolée, une personne malveillante serait en mesure de compromettre le système visé.
L’autorité précise qu’elle ne connaît pour l’instant aucun moyen de résoudre ce problème et conseille, en conséquence, de le désactiver dès à présent. D’autant que l’ensemble des OS sont concernés et que la faille pourrait être rapidement intégrée à des kits d’attaques. De son côté, l’éditeur de sécurité Kaspersky estime que la vulnérabilité a déjà été exploitée. Ainsi, en Grande-Bretagne, au Brésil et en Russie certains bandeaux publicitaires redirigeraient l’utilisateur vers un malware.
Les versions Java 7.10 et antérieures sont visées par la vulnérabilité. Toutefois, la dernière en date propose de désactiver le plugin du navigateur directement depuis le panneau de configuration. Une méthode plutôt simple et recommandée par tous en attendant une mise à jour de sécurité.
Poster un Commentaire
Vous devez vous connecter pour publier un commentaire.