Si vous avez installé Java 7 (1.7) d'Oracle sur votre ordinateur, il est fortement recommandé de le désinstaller ou, au minimum, de le désactiver dans le navigateur. C'est en tout la recommandation unanime de plusieurs firmes spécialisées en sécurité informatique, dont Kapersky, Sophos, ou F-Secure

Il a en effet été découvert qu'au moins depuis le 22 août dernier, une faille de l'interpréteur Java est exploitée pour obliger le navigateur à télécharger en silence n'importe quel programme (y compris non Java), qui est ensuite exécuté. Le problème a été découvert pour la première fois en Chine, avec une page qui activait un exécutable sous Windows permettant l'installation de Poison Ivy RAT, un outil qui donne accès à l'ordinateur infecté.

La vulnérabilité touche exclusivement Java 7, et fonctionne avec l'ensemble des navigateurs : Chrome, Firefox, Internet Explorer, Safari, Opera… Théoriquement, même si seul Windows est actuellement concerné, la faille pourrait être exploitée pour exécuter des programmes destinés à Mac OS ou à Linux.

Pour le moment, aucun correctif officiel n'a été distribué par Oracle (il en existe un officieux développé par DeepEnd Research, dont on ne connaît pas l'efficacité réelle). The Register rappelle à cet égard qu'Oracle "observe un calendrier tri-annuel strict pour Java, et le prochain ensemble de correctifs n'est pas attendu avant le 16 octobre".

Pour désinstaller Java sous Windows, il suffit de se rendre dans le "Panneau de configuration", puis "Programmes et fonctionnalités". De son côté, Firefox a mis en ligne un guide pour désactiver les applets Java sous Firefox.

Partager sur les réseaux sociaux

Articles liés