Un nouveau problème de sécurité Java

Guy Kindermans Rédacteur de Data News

Une faiblesse récemment découverte dans Java 7 serait déjà exploitée par des pirates. Il est provisoirement recommandé aux utilisateurs de désactiver le plug-in Java dans les navigateurs.

Un chercheur en sécurité, Kafeine, a annoncé sur son blog qu’il avait découvert un nouveau problème (CVE-2013-0422) dû à l’utilisation de code Java indésirable, ce qui rendrait aussi vulnérables les installations Java 7 entièrement actualisées, y compris Java 7 update 10. Le problème a ensuite été confirmé notamment par AlienVault. La brèche serait en outre déjà utilisée par plusieurs hackerskits (ce qui engendrerait un ‘zero day exploit’: après la découverte de la brèche, son abus dans la pratique a été quasiment immédiat). Concrètement, un utilisateur peut, lors d’une visite d’un site contaminé, rapatrier un maliciel (malware), capable ensuite de tourner sans problème dans le Java Runtime Environment (JRE).

L’US-CERT (Computer Emergency Response Team) décrit le problème dans une ‘vulnerability note‘ et affirme n’avoir actuellement aucune autre solution (“unaware of a practical solution”), que de désactiver Java dans les navigateurs. C’est nettement plus facile à partir de Java 7, comme le qualifie Oracle même.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire