Home / Toute l'actu / Grosse faille Java, une fois de plus…

Grosse faille Java, une fois de plus…

Java n’en aura pas fini de nous faire danser la gigue. Une fois de plus, une très importante faille a été découverte, poussant même le US Department of Homeland à lancer un avis…

bigjavaflaw

Zero Day, toutes versions confondues…

Un nouveau cheval de Troie, Mal/JavaJar-B, exploitant une faille Java a été découvert. Rien de particulier jusqu’ici, sauf que la faille est une faille dite Zero Day, qui relève des fondations du plug-in Java pour les navigateurs internet. Du coup, elle touche toutes les versions du plug-in, que ce soit sur Windows, Mac OS et Linux. Mal/JavaJar-B peut installer des malwares, ou même des ransonware (du genre qui bloquent l’ordinateur en se faisant passer pour la police, réclamant le payement d’une amende pour y remédier, sous prétexte de téléchargement illégal…).

Si, d’un côté ,on peut s’attendre à une solution antivirale, d’un autre, elle ne comblera pas la faille, sur aucun des systèmes, laissant le champ libre à une flopée d’autres petits malins, d’autant que le code permettant d’exploiter la faille circule sur le net.

En attendant une mise à jour de la part d’Oracle, il serait donc plus prudent de désactiver Java sur toutes les machines, PC, Mac et Linux. Chez Apple, en attendant le patch, le fichier Xprotect.plist a été mis à jour automatiquement, désactivant Java, jusqu’à la mise à jour.

Sortez couverts!

EDIT : Java a été mis à jour, un correctif est disponible ici pour PC et Linux, alors que la version Mac est récupérable via les mises à jour système, si elle ne vous est pas proposée automatiquement. Cependant, il n’est pas exclu que d’autres failles existent encore. A vous de voir si Java vous est vraiment utile…

EDIT 2 : Le nouveau plugin rend Chrome inutilisable. Cette fois, c’est décidé : poubelle!

E.R.

A propos rivera

Voir aussi...

Crossfire: Legion quitte son accès anticipé le 8 décembre 2022

Le jeu d’action et de stratégie en temps réel, Crossfire: Legion, quittera son accès anticipé le 8 …

Avis – GunGrave G.O.R.E

Hormis l’édition VR sortie en 2019, qui n’a au final servis uniquement de démo technique, …

Gran Turismo pourrait arriver sur PC

Lors des finales de Gran Turismo se déroulant le week-end dernier, son créateur, Kazunori Yamauchi …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *