Java : Bulletin d’alerte, une faille a été détectée
Java a fait l’objet d’un bulletin d’alerte proposé par CERTA (Centre d’expertise gouvernementale de réponse et de traitement des attaques informatiques).
La désactivation est donc recommandée, car une nouvelle faille vient d’être découverte.
Java était déjà visée par une faille critique, mais une nouvelle vulnérabilité a été découverte 6 mois après ce premier problème. Le CERTA recommande dans son bulletin d’alerte de désactiver la plateforme tant qu’un correctif n’a pas été trouvé. Selon le centre « Une vulnérabilité a été découverte dans Oracle Java. Elle permet une exécution de code arbitraire à distance au moyen d’une page Web spécialement conçue ». Le CERTA ajoute également que cette « vulnérabilité est activement exploitée et largement diffusée ». Il est donc recommandé de désactiver temporairement le logiciel, car elle favorise la cyberattaque. Une personne malveillante pourrait donc exécuter un code à distance dans le but de récolter des informations personnelles. Dans son bulletin, il indique que ce sont deux systèmes qui sont touchés par cette faille « Oracle Java Runtime Environment version 7 mise à jour 9 » et « Oracle Java Runtime Environment version 7 mise à jour 10 ».
Apple et Mozilla bloquent Java
Si vous souhaitez désactiver Java, il suffit de vous diriger vers les modules complémentaires. La plateforme Java peut ensuite être désactivée grâce à un clic droit. Cette situation s’était déjà produite l’année dernière et les conseils avaient été similaires. Oracle avait ensuite été pointé du doigt, car le correctif avait été très long. Depuis le bulletin d’alerte, l’éditeur de Java n’a pas souhaité commenter la situation. Il est donc difficile de savoir si le problème va être corrigé rapidement.
Certains fabricants comme Apple ont pris des initiatives et n’ont pas attendu la version d’Oracle. En effet, la Pomme a souhaité bloquer Java sur Mac OS X dès l’annonce. Mozilla a également choisi cette alternative pour Firefox. Désormais, Java n’est pas indispensable et il est possible de surfer sans avoir recours à cette plateforme.