Faille dans Java !

Une faille importante a été découverte dans le logiciel Java, faille pouvant directement être exploitée par des pirates. Un correctif est disponible.

Une faille importante a été découverte dans le logiciel Java, faille pouvant directement être exploitée par des pirates. Voir l'article http://www.01net.com/editorial/583963/nouvelle-faille-zero-day-il-est-urgent-de-desactiver-java/ qui conseille de désactiver sans attendre le Plugin java de votre ordinateur.

 

Voici la marche à suivre pour désactiver Java en fonction des navigateurs :

Firefox : Outils = Modules complémentaires = Plugins = Désactiver tous les Plugins en relation avec Java

Internet Explorer : Gérer les modules complémentaires = Barre d’outils et extensions = Désactiver toutes les extensions en relation avec Oracle America Inc.

Google chrome : Dans chrome://plugins = Désactiver tous les Plugins en relation avec des Java

Safari pour Windows : Préférence = Sécurité = Décocher Java

Opera : taper opera:plugins dans la barre d'url = désactiver le plugin Java

 

L'interface du jeu en direct "ChessPlayer", qui utilise la technologie java, ne sera plus utilisable une fois le plug'in désactivé. Il n'existe pas d'autre solution pour le moment. A noter que Mac a déjà bloqué le plugin via son anti-malware. L'interface de jeu "SimpleChess", qui utilise la technologie Flash, n'est évidemment pas concerné par ce problème et vous pouvez continuer à l'utiliser sans aucun risque.

 

Oracle, visiblement conscient du caractère exceptionnel de la situation, a réagi promptement et a publié un correctif. Voir l'article http://www.pcinpact.com/news/76715-oracle-colmate-faille-critique-dans-java-et-releve-niveau-securite.htm Cependant, la société Security Explorations, par la voix de son PDG Adam Gowdiak, a publié un long billet explicatif sur Seclists.org expliquant que le patch d’Oracle était incomplet. Security Explorations ne pouvait en conséquence toujours pas conseiller « aux utilisateurs qu’il est sûr de réactiver Java ».