BL0G

Keep this frequency clear - Un blog sans pub

Vulnérabilité CVE-2013-0422 : JAVA


Le CERT a publié jeudi 10 janvier une alerte sérieuse pour une vulnérabilité dans JAVA version 7 (toutes sous versions), permettant l’exécution de programme par la simple visite d’une page web malicieuse.

L’utilisation de cette faille de sécurité se développe à grande vitesse sur la toile et le code pour l’exploiter a été rendu public. Tous les systèmes pouvant utiliser JAVA sont touchés : Windows, Mac OS, Linux…

Oracle n’a pas encore publié de correctif et la seule solution actuellement disponible pour se prémunir de cette vulnérabilité est de désactiver temporairement JAVA dans les navigateurs web.

[Mise à jour du 15 janvier 2013 : Oracle a annoncé le 14 janvier la sortie de la version 11 de java 7 qui corrige la vulnérabilité. Néanmoins, le CERT conseille de maintenir JAVA désactivé dans les navigateurs, à moins d’en avoir absolument l’utilité. Pour rappel, désactiver JAVA dans les navigateur n’empêche en rien une application locale écrite en JAVA de fonctionner. Seul le surf sur des sites utilisant des applets JAVA sera impacté.]

Sous Windows, pour savoir si vous avez JAVA 7 d’installé :

  • Cliquer sur l’icône « Java » dans le panneau de configuration.
  • Dans l’onglet « Général », cliquer sur le bouton « A propos de ».
Version de JAVA

Version de JAVA

Pour désactiver JAVA dans les navigateurs, sous Windows :

Pour les versions de JAVA 7 update 1 à 9.

  • Cliquer sur l’icône « Java » dans le panneau de configuration.
  • Dans l’onglet « Avancé », décocher tous les navigateurs sous « Java par défaut des navigateurs ».
Désactivation JAVA

Désactivation JAVA

Pour JAVA 7 update 10.

  • Cliquer sur l’icône « Java » dans le panneau de configuration.
  • Dans l’onglet « Sécurité », décocher « Activer le contenu Java dans le navigateur ».
Désactiver le contenu Java dans le navigateur

Désactiver le contenu Java dans le navigateur


Mis à jour : 19 octobre 2014 à 19 h 08 min

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

BL0G © 2013-2016 Frontier Theme