Six mois après la découverte d'une faille critique dans Java, une nouvelle vulnérabilité a été repérée dans le logiciel. En attendant un correctif, le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques recommande de désactiver temporairement la plateforme.

Aux grands maux, les grands remèdes. Suite à la découverte d'une nouvelle vulnérabilité dans Oracle Java, les autorités françaises ont émis un bulletin d'alerte via le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA). Elles recommandent de désactiver temporairement le logiciel, le temps qu'un correctif soit déployé par Oracle.

La division de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) précise dans son bulletin qu'il s'agit d'une faille affectant les mises à jour 9 et 10 d'Oracle Java Runtime Environment version 7. Elle permet à un tiers malveillant d'exécuter du code à distance, via une page dédiée.

Ce n'est pas la première fois que Java se retrouve dans une telle situation. L'an dernier, une faille de l'interpréteur Java a été découverte et la première mesure qui avait alors été suggérée était de désactiver le programme. Oracle connaissait l'existence de cette brèche depuis plusieurs mois et a fait l'objet de critiques pour avoir tardé à déployer son correctif au regard du nombre d'ordinateurs concernés.

Pour désactiver Java dans un navigateur web, il faut se rendre dans la page de gestion des modules complémentaires. Dans le cas de Firefox par exemple, celle-ci se trouve dans l'onglet Outils. Il faut ensuite sélectionner la rubrique Plugins et désactiver par un clic droit la plateforme Java concernée.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !