Des chercheurs en sécurité ont divulgué une nouvelle vulnérabilité dans Java qui pourrait permettre à un pirate de contrôler  l’ordinateur de la victime.

Ils confirment que la vulnerabilité est présente  sur Java 5 –   Java SE 6 –  et Java  7.
Tous les tests ont été menés avec succès sur Windows7 32-bit  ainsi que sur les principaux navigateurs dont :
– Firefox 15.0.1
– Google Chrome 21.0.1180.89
– Internet Explorer 9.0.8112.16421 (mise à jour 9.0.10)
– Opera 12.02 (build 1578)
– Safari 5.1.7 (7534.57.2)

Bien que Oracle ait déjà  publié un correctif pour une précédente vulnérabilités critique le 30 Août dernier, la firme de sécurité a également trouvé une autre faille dans ce correctif qui permettrait à un pirate de contourner le patch. Ce bug dans le patch Oracle n’a toujours pas été corrigé, laissant les utilisateurs vulnérables à la fois sur la nouvelle faille et sur l’ancienne.

Plus d’1 milliard d’utilisateurs seraient concernés.

Un conseil en attente d’un véritable correctif: Panneau de configuration/ supprimer un programme/supprimer JAVA.

N’oubliez pas de désactiver (ou supprimer) également les pluguins JAVA de vos navigateurs.

[button link= »http://seclists.org/fulldisclosure/2012/Sep/170″ newwindow= »yes »] Seclists[/button]

 

Partagez cet article :