s2pmag Multimedia Lifestyle
Java n’en aura pas fini de nous faire danser la gigue. Une fois de plus, une très importante faille a été découverte, poussant même le US Department of Homeland à lancer un avis…
Zero Day, toutes versions confondues…
Un nouveau cheval de Troie, Mal/JavaJar-B, exploitant une faille Java a été découvert. Rien de particulier jusqu’ici, sauf que la faille est une faille dite Zero Day, qui relève des fondations du plug-in Java pour les navigateurs internet. Du coup, elle touche toutes les versions du plug-in, que ce soit sur Windows, Mac OS et Linux. Mal/JavaJar-B peut installer des malwares, ou même des ransonware (du genre qui bloquent l’ordinateur en se faisant passer pour la police, réclamant le payement d’une amende pour y remédier, sous prétexte de téléchargement illégal…).
Si, d’un côté ,on peut s’attendre à une solution antivirale, d’un autre, elle ne comblera pas la faille, sur aucun des systèmes, laissant le champ libre à une flopée d’autres petits malins, d’autant que le code permettant d’exploiter la faille circule sur le net.
En attendant une mise à jour de la part d’Oracle, il serait donc plus prudent de désactiver Java sur toutes les machines, PC, Mac et Linux. Chez Apple, en attendant le patch, le fichier Xprotect.plist a été mis à jour automatiquement, désactivant Java, jusqu’à la mise à jour.
Sortez couverts!
EDIT : Java a été mis à jour, un correctif est disponible ici pour PC et Linux, alors que la version Mac est récupérable via les mises à jour système, si elle ne vous est pas proposée automatiquement. Cependant, il n’est pas exclu que d’autres failles existent encore. A vous de voir si Java vous est vraiment utile…
EDIT 2 : Le nouveau plugin rend Chrome inutilisable. Cette fois, c’est décidé : poubelle!
E.R.
