Internet : Java victime d’une faille géante de sécurité, le correctif arrive
Le département américain de la Sécurité intérieure appelle les internautes à ne plus utiliser Java. Oracle va « bientôt » diffuser un correctif.
Le département américain de la Sécurité intérieure a mis en garde jeudi contre une faille dans le logiciel Java, appelant ses utilisateurs à cesser d’y avoir recours . Cette vulnérabilité du logiciel, qui fonctionne en général comme un « plug-in » dans les explorateurs internet, est actuellement exploitée par des pirates informatiques, met en garde la branche chargée des situations informatiques d’urgence du département sur son site internet.
« Nous ne connaissons à l’heure actuelle aucune solution pratique à ce problème », ajoute-t-elle. La solution recommandée revient à désactiver le logiciel Java, crée par Sun Microsystems mais distribué par Oracle depuis que ce dernier a racheté Sun.
Une solution confirmée par les experts du secteur. « Java a un vrai problème, le système n’est pas sécurisé, explique ainsi Jaime Blasco, de l’éditeur AlienVault. Il faut absolument le désactiver. »
En poussant des internautes à accéder à des sites piégés, des pirates peuvent exploiter la faille de Java pour exécuter des codes sur les ordinateurs des internautes, selon des sociétés de sécurité informatique qui ont validé l’alerte lancée par le département de la Sécurité intérieure.
Oracle réagit: Oracle a dit préparer un correctif à la faille découverte dans le langage Java, un logiciel utilisé par des centaines de millions de personnes et d’entreprises pour naviguer sur internet. « Un correctif sera bientôt disponible », a déclaré l’éditeur de Java dans un communiqué publié vendredi soir.
Le groupe a précisé que la faille concernait Java 7 -la version la plus récente -ainsi que le logiciel conçu pour fonctionner avec les navigateurs Internet.
Source: lesechos.fr