Home / Toute l'actu / Grosse faille Java, une fois de plus…

Grosse faille Java, une fois de plus…

Java n’en aura pas fini de nous faire danser la gigue. Une fois de plus, une très importante faille a été découverte, poussant même le US Department of Homeland à lancer un avis…

bigjavaflaw

Zero Day, toutes versions confondues…

Un nouveau cheval de Troie, Mal/JavaJar-B, exploitant une faille Java a été découvert. Rien de particulier jusqu’ici, sauf que la faille est une faille dite Zero Day, qui relève des fondations du plug-in Java pour les navigateurs internet. Du coup, elle touche toutes les versions du plug-in, que ce soit sur Windows, Mac OS et Linux. Mal/JavaJar-B peut installer des malwares, ou même des ransonware (du genre qui bloquent l’ordinateur en se faisant passer pour la police, réclamant le payement d’une amende pour y remédier, sous prétexte de téléchargement illégal…).

Si, d’un côté ,on peut s’attendre à une solution antivirale, d’un autre, elle ne comblera pas la faille, sur aucun des systèmes, laissant le champ libre à une flopée d’autres petits malins, d’autant que le code permettant d’exploiter la faille circule sur le net.

En attendant une mise à jour de la part d’Oracle, il serait donc plus prudent de désactiver Java sur toutes les machines, PC, Mac et Linux. Chez Apple, en attendant le patch, le fichier Xprotect.plist a été mis à jour automatiquement, désactivant Java, jusqu’à la mise à jour.

Sortez couverts!

EDIT : Java a été mis à jour, un correctif est disponible ici pour PC et Linux, alors que la version Mac est récupérable via les mises à jour système, si elle ne vous est pas proposée automatiquement. Cependant, il n’est pas exclu que d’autres failles existent encore. A vous de voir si Java vous est vraiment utile…

EDIT 2 : Le nouveau plugin rend Chrome inutilisable. Cette fois, c’est décidé : poubelle!

E.R.

A propos rivera

Rédacteur en chef et journaliste RP, ma passion pour les jeux vidéo et la technologie ne faiblit pas depuis mon adolescence, qui me semble pourtant bien lointaine. Un recul cependant intéressant, puisqu'il me permet de jauger les nouveautés avec un regard plein d'expérience, couplé à une envie d'écrire de tous les jours.

Voir aussi...

Un nouveau Nintendo Direct, mardi 18 juin

Nintendo nous donne rendez-vous mardi 18 juin à 16:00 pour un Nintendo Direct d’environ 40 …

Avis – Sony Xperia 1 VI

Les générations précédentes du Xperia 1 ont eu de la peine à trouver leur public. …

Life is Strange : Double Exposure dévoile de nouveaux détails

Les développeurs de Deck Nine, Jonathan Stauder (directeur du jeu) et Felice Kuan (directeur narratif), …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *