0Day : faille de sécurité Java. Niveau critique !

Formation Java à Lille (Nord) et sécurité
0Day, faille de sécurité Java

Cela à l’air suffisamment important pour que Ve-studio vous en parle. Une faille de sécurité très critique à été découvert ces jours derniers sur le langage Java (version 7 exclusivement). Elle autorise à votre insu le téléchargement, l’installation et l’exploitation de logiciels malveillants (keylogger, malware, spyware…). Le tout dans la plus totale discrétion et sans signes avant coureur (plantages de navigateurs…). Les experts s’en inquiètent fortement. D’autant plus qu’un correctif ne sera vraisemblablement pas pour tout de suite, on évoque la mi-octobre.

Pour ceux qui préfèrent prévenir que guérir voici la démarche à suivre (source: Korben) :

Étape 1 : Pour désactiver Java dans Windows

  • Fermer les navigateurs
  • Ouvrir C:Program files (x86)Javajre7bin
  • Chercher le fichier javacpl.exe et exécuter ce fichier en tant administrateur
  • Choisir Avancé>Java par défaut des navigateurs
  • Décocher tous les navigateurs
  • Si un navigateur est grisé, il est possible de désactiver cette ligne en cliquant en même temps sur la barre espace.
  • Appliquer en cliquant sur OK

Étape 2 : Désactiver l’installation de Java dans chaque navigateur (Peu importe l’OS)

  • Firefox (actuellement : 15) : Outils > Modules complémentaires > Plugins > Désactiver tous les Plugins en relation avec Java
  • Internet Explorer (actuellement : 9.0.9) : Gérer les modules complémentaires>Barre d’outils et extensions>Désactiver toutes les extensions en relation avec Oracle America Inc.
  • Google chrome (actuellement : le 21.0.1180.83) : Dans chrome://chrome/extensions/ > Désactiver tous les Plugins en relation avec des Java
  • Safari pour Windows (actuellement 5.1.5) : Préférence > Sécurité > Décocher Java
  • Opera -> taper opera:plugins dans la barre d’url -> désactiver le plugin Java

Vous voilà prévenu !!!

0Day : faille de sécurité Java. Niveau critique !
Votez pour ce billet !

2 thoughts on “0Day : faille de sécurité Java. Niveau critique !”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *