Java mis en quarantaine par Apple et Mozilla après une nouvelle faille

HIGH-TECH Plus d'un milliard d'ordinateurs sont exposés à une vulnérabilité...

P.B. avec Reuters

— 

Le logo de la technologie Java, créée par Sun et aujourd'hui propriété d'Oracle.

Le logo de la technologie Java, créée par Sun et aujourd'hui propriété d'Oracle. — DR

Le département américain de la Sécurité intérieure a appelé tous les utilisateurs d'ordinateurs à désactiver le langage Java, après la découverte d'une nouvelle faille de ce logiciel utilisé par des centaines de millions de personnes et d'entreprises pour naviguer sur internet.

Parce qu'il faudra attendre avant qu'Oracle bouche la faille, certains ont décidé de prendre des actions préventives: Apple a bloqué Java sur Mac OS X vendredi, et Mozilla a fait pareil sous Firefox. Si Java était indispensable pour naviguer il y a 10 ans, on peut s'en passer aujourd'hui sur la plupart des sites.

>> Le guide pour désactiver Java, c'est ici

Des hackers ont trouvé le moyen d'utiliser Java pour installer des logiciels malveillants leur permettant de commettre facilement des délits tels que le vol d'identité, de s'infiltrer dans des réseaux informatiques ou de prendre pour cible des sites internet. «Nous n'avons pour l'instant pas eu connaissance d'une solution pratique à ce problème», a déclaré le département de la Sécurité intérieure dans un communiqué publié sur son site internet jeudi soir.

«Les failles précédentes de Java et celle-ci ont été largement exploitées par des attaquants et de nouvelles failles de Java seront probablement découvertes», ajoutent les services spécialisés en sécurité informatique du département. «Pour vous défendre contre ces failles et les futures failles de Java, désactivez Java sur vos navigateurs internet.»

Multiples failles

Oracle, l'éditeur de Java, s'est refusé à tout commentaire sur cet avertissement vendredi. Java est un langage informatique qui permet d'écrire des programmes capables d'être exécutés sur pratiquement tous les types d'ordinateurs, qu'ils utilisent le système d'exploitation Windows de Microsoft, OS X d'Apple ou le système libre Linux. Les utilisateurs accèdent à Java par le biais de plug-ins intégrés dans les navigateurs tels qu'Internet Explorer ou Firefox.

Il est rare que les autorités conseillent aux entreprises et au grand public de cesser d'utiliser un logiciel en raison d'un problème de sécurité. Elles se contentent généralement de recommander des mesures temporaires permettant de réduire les risques en attendant une mise à jour du logiciel affecté.

La faille avait identifié à l'automne dernier et un patch avait été déployé fin octobre. Apparemment, il n'est pas efficace à 100% et les hackers ont trouvé le moyen de le contourner.

Mots-clés :

Aucun mot-clé.