Solution pour la faille dans Java
En référence à la vulnérabilité extrêmement critique détectée dans le plugin Java il y a quelques jours, le correctif relatif y est disponible dès maintenant.
Il est recommandé de mettre à jour le plugin java vers la version 7 update 11. A noter encore que la version 6 de Java ne sera plus maintenue par Oracle à partir de février 2013. Pour plus d’informations, consultez
http://www.cases.lu.
Complément d'informations:
"Description / Résumé
Une vulnérabilité extrêmement critique a été découverte dans le plugin Java pour votre navigateur. L'exploitation réussie de cette vulnérabilité autorise l'attaquant à prendre le contrôle de la machine victime.
La vulnérabilité a été introduite dans des kits d'exploitation communs, la rendant ainsi très répandue et de ce fait dangereuse. Le simple fait d'aller sur une page infectée peut mettre votre ordinateur en danger. Il est donc important d'éviter de cliquer sur des liens dans les e-mails. Faites aussi attention aux publicités des sites légitimes qui pourraient être piégées.
Références (autres sites)
Alienvault Labs
Brian Krebs
Secunia
Classification
Rouge (niveau 5/5)
Systèmes vulnérables
Toutes les versions de Java 7 jusqu'à la version 7 update 10
Il est déconseillé d'installer la version 6 de Java car elle n'est maintenue par Oracle que jusqu'à février 2013
Mesures à prendre :
mettez à jour votre plugin java vers la version Java 7 Update 11 ;
ne visitez pas de pages dans lesquelles vous n'avez pas confiance, et utilisez des bloqueurs de publicités pour les autres ;
si vous utilisez un navigateur qui le permet, comme Firefox ou Chrome, activez l'option "click to play", qui permet de voir le contenu java ou flash seulement après avoir cliqué dessus ;
pour les utilisateurs avertis, les extensions comme noscript(firefox) ou scriptno(chrome) apportent un haut degré de sécurité ;
pour aller encore plus loin, désinstallez java de votre navigateur principal et dédiez un navigateur alternatif pour les utilisations pour lesquelles java est nécessaire comme le webbanking;
mettez à jour votre antivirus de manière régulière et automatique ;
comme à l'accoutumée, protégez-vous en adoptant les réflexes CASES !
Activer la fonctionnalité click to play
Firefox
Tapez "about:config" dans la barre de navigation :
Un message de mise en garde peut apparaître. Clickez sur "OK".
Recherchez le paramètre "plugins.click_to_play" et faites un double-click dessus pour mettre sa valeur à "true".
À partir de là chaque appel à un plugin (non seulement Java mais aussi flash ou quicktime) affichera une zone grisée, sur laquelle il faudra cliquer pour l'activer. Cela vous permettra de choisir si vous voulez voir un contenu ou pas.
Des extensions comme click-to-play-switch facilitent cette démarche en ajoutant un bouton à l'interface.
Chrome
Par défaut le navigateur Chrome n'exécute pas le contenu Java. Il est néanmoins possible d'augmenter la sécurité en activant l'option "click to play" ou "cliquer pour lire".
Allez d'abord dans les options de Chrome.
Recherchez l'option voulue en tapant "plug" dans la champ de recherche.
Activez l'option "cliquer pour lire".
Quand Chrome détecte du Java sur la page il vous demande si vous voulez l'exécuter."
phyll. :105
Phyllitis.
:105
:-D