Des chercheurs en sécurité ont divulgué une nouvelle vulnérabilité dans Java qui pourrait permettre à un pirate de contrôler l’ordinateur de la victime.
Ils confirment que la vulnerabilité est présente sur Java 5 – Java SE 6 – et Java 7.
Tous les tests ont été menés avec succès sur Windows7 32-bit ainsi que sur les principaux navigateurs dont :
- Firefox 15.0.1
- Google Chrome 21.0.1180.89
- Internet Explorer 9.0.8112.16421 (mise à jour 9.0.10)
- Opera 12.02 (build 1578)
- Safari 5.1.7 (7534.57.2)
Bien que Oracle ait déjà publié un correctif pour une précédente vulnérabilités critique le 30 Août dernier, la firme de sécurité a également trouvé une autre faille dans ce correctif qui permettrait à un pirate de contourner le patch. Ce bug dans le patch Oracle n’a toujours pas été corrigé, laissant les utilisateurs vulnérables à la fois sur la nouvelle faille et sur l’ancienne.
Plus d’1 milliard d’utilisateurs seraient concernés.
Un conseil en attente d’un véritable correctif: Panneau de configuration/ supprimer un programme/supprimer JAVA.
N’oubliez pas de désactiver (ou supprimer) également les pluguins JAVA de vos navigateurs.
