Magazine Cinéma

Grosse faille Java, une fois de plus…

Par Repostit @S2PMag

Java n’en aura pas fini de nous faire danser la gigue. Une fois de plus, une très importante faille a été découverte, poussant même le US Department of Homeland à lancer un avis…

bigjavaflaw

Zero Day, toutes versions confondues…

Un nouveau cheval de Troie, Mal/JavaJar-B, exploitant une faille Java a été découvert. Rien de particulier jusqu’ici, sauf que la faille est une faille dite Zero Day, qui relève des fondations du plug-in Java pour les navigateurs internet. Du coup, elle touche toutes les versions du plug-in, que ce soit sur Windows, Mac OS et Linux. Mal/JavaJar-B peut installer des malwares, ou même des ransonware (du genre qui bloquent l’ordinateur en se faisant passer pour la police, réclamant le payement d’une amende pour y remédier, sous prétexte de téléchargement illégal…).

Si, d’un côté ,on peut s’attendre à une solution antivirale, d’un autre, elle ne comblera pas la faille, sur aucun des systèmes, laissant le champ libre à une flopée d’autres petits malins, d’autant que le code permettant d’exploiter la faille circule sur le net.

En attendant une mise à jour de la part d’Oracle, il serait donc plus prudent de désactiver Java sur toutes les machines, PC, Mac et Linux. Chez Apple, en attendant le patch, le fichier Xprotect.plist a été mis à jour automatiquement, désactivant Java, jusqu’à la mise à jour.

Sortez couverts!

E.R.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Repostit 4633 partages Voir son profil
Voir son blog