Publié par Julien L., le Samedi 12 Janvier 2013

Java : nouvelle faille découverte, désactivation recommandée

Six mois après la découverte d'une faille critique dans Java, une nouvelle vulnérabilité a été repérée dans le logiciel. En attendant un correctif, le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques recommande de désactiver temporairement la plateforme.

Aux grands maux, les grands remèdes. Suite à la découverte d'une nouvelle vulnérabilité dans Oracle Java, les autorités françaises ont émis un bulletin d'alerte via le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA). Elles recommandent de désactiver temporairement le logiciel, le temps qu'un correctif soit déployé par Oracle.

La division de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) précise dans son bulletin qu'il s'agit d'une faille affectant les mises à jour 9 et 10 d'Oracle Java Runtime Environment version 7. Elle permet à un tiers malveillant d'exécuter du code à distance, via une page dédiée.

Ce n'est pas la première fois que Java se retrouve dans une telle situation. L'an dernier, une faille de l'interpréteur Java a été découverte et la première mesure qui avait alors été suggérée était de désactiver le programme. Oracle connaissait l'existence de cette brèche depuis plusieurs mois et a fait l'objet de critiques pour avoir tardé à déployer son correctif au regard du nombre d'ordinateurs concernés.

Pour désactiver Java dans un navigateur web, il faut se rendre dans la page de gestion des modules complémentaires. Dans le cas de Firefox par exemple, celle-ci se trouve dans l'onglet Outils. Il faut ensuite sélectionner la rubrique Plugins et désactiver par un clic droit la plateforme Java concernée.

Publié par Julien L., le 12 Janvier 2013 à 09h44
 
21
Commentaires à propos de «Java : nouvelle faille découverte, désactivation recommandée»
Inscrit le 06/02/2012
157 messages publiés
J'ai l'impression que tous les deux jours y a une faille critique soit dans Java, soit dans un produit Adobe... Produire des applications avec 0 bugs et 0 failles est tres difficile voire casi-impossible, mais ces deux la ne seraient ils pas particulierement mauvais ?
Inscrit le 12/10/2004
556 messages publiés
C'est juste que de sont des outils fermés diffusés à une échelle bien trop importante pour que cela ne pose pas de problèmes. On a pas les même problème avec le noyaux linux ou apache par exemple car l'audit du code est bien plus importante pour les outils libres que les outils propriétaires.
[message édité par Goldy le 12/01/2013 à 14:14 ]
Inscrit le 28/05/2003
433 messages publiés
Ou la légende de open source = logiciel plus sécurisé...
Inscrit le 08/07/2009
122 messages publiés
Au fait ce sont toute les verson de javas ou juste celles d'oracle ? car bon il reste le jre IBM ou mieux, openJDK..
Inscrit le 19/10/2009
6219 messages publiés
Inscrit le 08/07/2009
122 messages publiés
hihihi merci, mais ca fait un moment que je suis sous OpenJdk ;-)
Inscrit le 20/11/2004
1999 messages publiés
Je recommande chaudement à l'auteur de l'article de faire la précision, désactiver Java n'empêche pas de tourner les sites web utilisant du javascript

Sinon, la moitié du lectorat n'osera pas désactiver le java
Inscrit le 17/07/2006
490 messages publiés
java n'a de commun avec le javascript que 4 lettres...
Inscrit le 20/11/2012
19 messages publiés
est ce que cette faille se retrouve aussi dans dalvik sinon y a des possesseurs de smartphones qui vont se sentir mal
Inscrit le 23/11/2011
159 messages publiés
Pourquoi ? dalvik n'est pas une JVM (elle ne fait pas tourner du byte code Java).
Inscrit le 06/04/2012
364 messages publiés
Un question comme ça!

...ça fait quoi Java dans la vie de tout les jours, pour l'utilisateur générique, à part lui injecter une nouvelle dose paranoïde à intervalles réguliers!
[message édité par Santa_Banana le 12/01/2013 à 15:41 ]
Inscrit le 28/06/2006
2705 messages publiés
JAVA permet de payer ses impots en ligne. En dehors de ce cas de figure, ca ne sert pratiquement à rien sur le PC de Mme Michu
[message édité par Croux le 12/01/2013 à 16:36 ]
Inscrit le 12/01/2013
1 messages publiés
Sur un PC de particulier, pas grand chose effectivement (à part les sites qui utilisent des applets Java donc); par contre ça se corse pour les smartphones avec Android et une part (beaucoup trop) importante des produits d'entreprise...
Inscrit le 05/10/2011
2602 messages publiés
La VM Java et la VM Dalvik, ça n'a rien à voir, hein.
Inscrit le 03/10/2011
5166 messages publiés
Sinon, dans le genre faille, pour les smartphones , maintenant, c'est sûr. Je pense qu'il faut tous les envoyer à la poubelle.
Remarquer que c'est intéressant de pouvoir prendre des photos avec le smartphone des personnes sans qu'elles le sachent, le jour, la nuit, au WC, ... et de tout publier sur internet, avec le nom, l'email, la géolocalisation de la personne. En attendant que tous les smartphones du monde deviennent des botnets.
Inscrit le 05/09/2012
7 messages publiés
Il paraît qu'il y a des failles dans Windows, MacOS, et Linux... Je pense qu'il faut désinstaller ces logiciels de nos ordinateurs !
Inscrit le 26/01/2012
606 messages publiés
nouveau slogan

JAVA, Fail par nature*
*par les créateurs d'oracle

ah j'oubliais, c'est quand que cela arrive le html5? pas pour demain? ah merde.
[message édité par gsconnect le 12/01/2013 à 22:27 ]
Inscrit le 29/04/2009
15 messages publiés
HTML5 est passé en Candidate Recommendation, le 17 décembre, http://www.w3.org/TR/2012/CR-html5-20121217/
Mais il faudra me dire le rapport entre HTML5 et java
Inscrit le 06/06/2012
71 messages publiés
Encore un qui confond java et javascript enfin bon ... Triquiter Java et avoir un tracteur en avatar ...
Inscrit le 13/08/2010
6263 messages publiés
ah ouais, on n'a pas le droit de triquiter si on a un tracteur en avatar ?
Inscrit le 26/01/2012
606 messages publiés
rs459, le 13/01/2013 - 11:51
HTML5 est passé en Candidate Recommendation, le 17 décembre, http://www.w3.org/TR/2012/CR-html5-20121217/
Mais il faudra me dire le rapport entre HTML5 et java

hein?
ah zut
-> []
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Janvier 2013
 
Lu Ma Me Je Ve Sa Di
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
4 5 6 7 8 9 10