Home / Toute l'actu / Grosse faille Java, une fois de plus…

Grosse faille Java, une fois de plus…

Java n’en aura pas fini de nous faire danser la gigue. Une fois de plus, une très importante faille a été découverte, poussant même le US Department of Homeland à lancer un avis…

bigjavaflaw

Zero Day, toutes versions confondues…

Un nouveau cheval de Troie, Mal/JavaJar-B, exploitant une faille Java a été découvert. Rien de particulier jusqu’ici, sauf que la faille est une faille dite Zero Day, qui relève des fondations du plug-in Java pour les navigateurs internet. Du coup, elle touche toutes les versions du plug-in, que ce soit sur Windows, Mac OS et Linux. Mal/JavaJar-B peut installer des malwares, ou même des ransonware (du genre qui bloquent l’ordinateur en se faisant passer pour la police, réclamant le payement d’une amende pour y remédier, sous prétexte de téléchargement illégal…).

Si, d’un côté ,on peut s’attendre à une solution antivirale, d’un autre, elle ne comblera pas la faille, sur aucun des systèmes, laissant le champ libre à une flopée d’autres petits malins, d’autant que le code permettant d’exploiter la faille circule sur le net.

En attendant une mise à jour de la part d’Oracle, il serait donc plus prudent de désactiver Java sur toutes les machines, PC, Mac et Linux. Chez Apple, en attendant le patch, le fichier Xprotect.plist a été mis à jour automatiquement, désactivant Java, jusqu’à la mise à jour.

Sortez couverts!

EDIT : Java a été mis à jour, un correctif est disponible ici pour PC et Linux, alors que la version Mac est récupérable via les mises à jour système, si elle ne vous est pas proposée automatiquement. Cependant, il n’est pas exclu que d’autres failles existent encore. A vous de voir si Java vous est vraiment utile…

EDIT 2 : Le nouveau plugin rend Chrome inutilisable. Cette fois, c’est décidé : poubelle!

E.R.

A propos Eric Rivera

Eric Rivera
Tombé dedans tout petit, à l'époque du C64 et de l'Amiga, tandis que l'informatique grand public avait encore une image médiocre, je me suis accroché. La passion aidant, je me suis retrouvé à rédiger pour divers médias, au travers de piges en plus de feu Start2Play. Mais je ne néglige en rien le monde réel, une poignée de main et une vraie discussion, en buvant un verre, s'avérant toujours plus conviviale que n'importe quelle alternative cybernétique. Ici, je m'occupe essentiellement de la partie technique du site, mais certaines sources, que nous garderons sous couvert, affirment que j'officie comme rédacteur en chef. Personnellement, je n'y crois pas...

Voir aussi...

EA Play arrive dans le Xbox Game Pass Ultimate dès le 10 novembre

Il y a quelques semaines, Microsoft annonçait un partenariat avec Electronic Arts pour fournir un …

EA annonce Les FIFA 21 Global Series

Electronic Arts amène l’esport davantage dans la sphère mainstream avec les FIFA 21 Global Series …

Les Games with Gold du mois d’octobre 2020

Après les annonces autour du Xbox Game Pass c’est autour du service Games with Gold …

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :