Une faille 'zero day' a été révélée jeudi dernier sur la technologie Java, qui est utilisée entre autres par les navigateurs web en tant que plugin et permettant aux sites web de proposer des animations, jeux ou applets interactives aux internautes. La vulnérabilité est d'une telle
criticité que le département américain de la Sécurité intérieure a appelé les utilisateurs de Java de le désactiver sans
délai.
Rapidement, la vulnérabilité a été exploitée par un nombre important de sites malicieux, et permet sans que l'utilisateur ne s'en rende compte d'exécuter des programmes indésirables sur son
ordinateur. Suffisant, par exemple, pour prendre le
contrôle à distance de l'ordinateur et d'en faire une '
machine zombie' qui, discrètement, permet aux pirates d'effectuer des actes malveillants à distance.
Oracle, éditeur de la technologie Java utilisée par plus d'un
milliard d'ordinateurs et trois milliards d'appareils mobiles dans le
monde, a corrigé en urgence la faille ce week-end, et une
mise à jour est désormais disponible. Il s'agit de la version Java 7.11 (ou Java SE 7 Update 11). Il vous est possible de télécharger cette dernière version de Java sur cette page:
lien