Six mois après la découverte d'une faille critique dans Java, une nouvelle vulnérabilité a été repérée dans le logiciel. En attendant un correctif, le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques recommande de désactiver temporairement la plateforme.

Aux grands maux, les grands remèdes. Suite à la découverte d'une nouvelle vulnérabilité dans Oracle Java, les autorités françaises ont émis un bulletin d'alerte via le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA). Elles recommandent de désactiver temporairement le logiciel, le temps qu'un correctif soit déployé par Oracle.

La division de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) précise dans son bulletin qu'il s'agit d'une faille affectant les mises à jour 9 et 10 d'Oracle Java Runtime Environment version 7. Elle permet à un tiers malveillant d'exécuter du code à distance, via une page dédiée.

Ce n'est pas la première fois que Java se retrouve dans une telle situation. L'an dernier, une faille de l'interpréteur Java a été découverte et la première mesure qui avait alors été suggérée était de désactiver le programme. Oracle connaissait l'existence de cette brèche depuis plusieurs mois et a fait l'objet de critiques pour avoir tardé à déployer son correctif au regard du nombre d'ordinateurs concernés.

Pour désactiver Java dans un navigateur web, il faut se rendre dans la page de gestion des modules complémentaires. Dans le cas de Firefox par exemple, celle-ci se trouve dans l'onglet Outils. Il faut ensuite sélectionner la rubrique Plugins et désactiver par un clic droit la plateforme Java concernée.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.