Le logo de la technologie Java, créée par Sun et aujourd'hui propriété d'Oracle.
Le logo de la technologie Java, créée par Sun et aujourd'hui propriété d'Oracle. - DR

P.B.

Mac, PC, Linux, Firefox, Chrome, IE, Safari, Opera: pas de jaloux. La faille Java découverte par Adam Gowdiak, de Security Explorations, touche sans discriminer toute les versions sorties depuis 2004. Elle permet de contourner les barrières en place et d’exécuter du code malicieux sur la machine d'un internaute qui visiterait une page piégée, permettant potentiellement au hacker de prendre le contrôle de l'ordinateur et de dérober des informations.

Selon Gowdiak, elle touche les version SE 5, 6 et 7 de Java, cette technologie utilisée par environ 1 milliard d'ordinateurs dans le monde pour exécuter des applis Web. «Vous utilisez le plugin Java? Vous êtes vulnérables, à moins que vous utilisiez» la version des «années 90, ce que vous ne devriez pas faire», tweet l'expert de F-Secure, Mykko Hypponen.

Désactiver ou pas?

Est-ce grave docteur? Potentiellement, oui. Interrogé par 20 Minutes, Hypponen conseille de désactiver les plugins Java sur sa machine en attendant qu'Oracle bouche la faille. Cela pourrait prendre un peu de temps. Gowdiak a fourni –gratuitement– les détails techniques à Oracle, mais il n'est pas garanti que l'entreprise ait le temps de régler le problème avant la prochaine mise à jour, prévue pour la mi-octobre.

Le seul point positif, c'est que Gowdiak n'a vu «aucune preuve» que la faille ait été identifiée, et encore moins exploitée, par quelqu'un d'autre. Pour l'instant.