Un milliard d'ordinateurs vulnérables via une faille Java

24 contributions
Publié le 26 septembre 2012.

INFORMATIQUE - La vulnérabilité pourrait permettre à un hacker de prendre le contrôle de votre machine...

Mac, PC, Linux, Firefox, Chrome, IE, Safari, Opera: pas de jaloux. La faille Java découverte par Adam Gowdiak, de Security Explorations, touche sans discriminer toute les versions sorties depuis 2004. Elle permet de contourner les barrières en place et d’exécuter du code malicieux sur la machine d'un internaute qui visiterait une page piégée, permettant potentiellement au hacker de prendre le contrôle de l'ordinateur et de dérober des informations.

Selon Gowdiak, elle touche les version SE 5, 6 et 7 de Java, cette technologie utilisée par environ 1 milliard d'ordinateurs dans le monde pour exécuter des applis Web. «Vous utilisez le plugin Java? Vous êtes vulnérables, à moins que vous utilisiez» la version des «années 90, ce que vous ne devriez pas faire», tweet l'expert de F-Secure, Mykko Hypponen.

Désactiver ou pas?

Est-ce grave docteur? Potentiellement, oui. Interrogé par 20 Minutes, Hypponen conseille de désactiver les plugins Java sur sa machine en attendant qu'Oracle bouche la faille. Cela pourrait prendre un peu de temps. Gowdiak a fourni –gratuitement– les détails techniques à Oracle, mais il n'est pas garanti que l'entreprise ait le temps de régler le problème avant la prochaine mise à jour, prévue pour la mi-octobre.

Le seul point positif, c'est que Gowdiak n'a vu «aucune preuve» que la faille ait été identifiée, et encore moins exploitée, par quelqu'un d'autre. Pour l'instant.

P.B.
Newsletter
HIGH-TECH

Recevez une fois
par semaine
toute l'actualité high-tech

publicité
publicité
publicité
publicité
Les dernières contributions

Chargement des contributions en cours

Réagissez à cet article
Vous souhaitez contribuer ? Inscrivez- vous, ou .
Confirmer l'alerte de commentaire
Annuler
publicité
publicité
Se connecter avec Facebook
S'identifier sur 20minutes.fr