Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

Un milliard d'ordinateurs vulnérables via une faille Java

Publié par wikistrike.com sur 27 Septembre 2012, 07:55am

Catégories : #Science - technologie - web - recherche

 

Un milliard d'ordinateurs vulnérables via une faille Java

 

article_JAVA.jpgLa vulnérabilité pourrait permettre à un hacker de prendre le contrôle de votre machine (comme l'état)...

Mac, PC, Linux, Firefox, Chrome, IE, Safari, Opera: pas de jaloux. La faille Javadécouverte par Adam Gowdiak, de Security Explorations, touche sans discriminer toute les versions sorties depuis 2004. Elle permet de contourner les barrières en place et d’exécuter du code malicieux sur la machine d'un internaute qui visiterait une page piégée, permettant potentiellement au hacker de prendre le contrôle de l'ordinateur et de dérober des informations.

Selon Gowdiak, elle touche les version SE 5, 6 et 7 de Java, cette technologie utilisée par environ 1 milliard d'ordinateurs dans le monde pour exécuter des applis Web. «Vous utilisez le plugin Java? Vous êtes vulnérables, à moins que vous utilisiez» la version des «années 90, ce que vous ne devriez pas faire»,tweet l'expert de F-Secure, Mykko Hypponen.

Désactiver ou pas?

Est-ce grave docteur? Potentiellement, oui. Interrogé par 20 Minutes, Hypponen conseille de désactiver les plugins Java sur sa machine en attendant qu'Oracle bouche la faille. Cela pourrait prendre un peu de temps. Gowdiak a fourni –gratuitement– les détails techniques à Oracle, mais il n'est pas garanti que l'entreprise ait le temps de régler le problème avant la prochaine mise à jour, prévue pour la mi-octobre.

Le seul point positif, c'est que Gowdiak n'a vu «aucune preuve» que la faille ait été identifiée, et encore moins exploitée, par quelqu'un d'autre. Pour l'instant.

Source: 20minutes

Archives

Articles récents