Cyberattaque : il faut désactiver Java de toute urgence !

Voir le sujet précédent Voir le sujet suivant Aller en bas

Cyberattaque : il faut désactiver Java de toute urgence !

Message par Rémi le Sam 12 Jan 2013 - 21:44

Depuis quelques jours, des cybercriminels exploitent une faille du composant Java des navigateurs Web, afin d'exécuter du code malicieux sur les machines. Il n'y a pas d'autre parade que la désactivation de Java pour échapper à cette attaque.

Tous les éditeurs de solutions antivirus, et même le département de la Sécurité intérieure des États-Unis, le disent d’une seule voix : il est impératif de désactiver le composant Java immédiatement ! Une faille dite zero day Java vient (encore une fois) d’être découverte.

Cette brèche dans le système est utilisée par des cybercriminels depuis le 6 janvier. Lorsqu’elle est exploitée, elle permet de rediriger le navigateur sur une page piégée. C’est à partir de celle-ci que des codes peuvent être exécutés pour contaminer le PC de l’utilisateur et éventuellement appliquer la technique très à la mode du ransomware.
Même s'il est possible de subir l'attaque à partir d'un site d'information ou de météo via ses publicités, les risques sont plus importants sur un site pornographique (illustration ci-dessus). Une fois la page affichée (1), une requête part du serveur du site pour atteindre celui qui héberge le kit permettant l'attaque (2). Celui-ci va alors exploiter la faille de Java sur l'ordinateur de l'utilisateur (3). Enfin, une fois la prise de contrôle de la machine effectuée, le cybercriminel peut installer à distance un ransomware (4).
Même s'il est possible de subir l'attaque à partir d'un site d'information ou de météo via ses publicités, les risques sont plus importants sur un site pornographique. Une fois la page affichée (1), une requête part du serveur du site pour atteindre celui qui héberge le kit permettant l'attaque (2). Celui-ci va alors exploiter la faille de Java sur l'ordinateur de l'utilisateur (3). Enfin, une fois la prise de contrôle de la machine effectuée, le cybercriminel peut installer à distance un ransomware (4). © Symantec

À priori, à part la désactivation du composant Java, il n’y pas d’autre façon de protéger la machine pour le moment. Ceci dit, Jindrich Kubec, un analyste de l'éditeur de solutions de sécurité Avast! interrogé par Futura-Sciences, a expliqué que les antivirus sont dotés de plusieurs parades pour amenuiser la portée de ces « exploits ». Ainsi, la société se veut rassurante en précisant qu’elle est capable de bloquer sur les serveurs des cybercriminels les éléments Java, Flash ou PDF qu’ils contiennent.

Depuis le mois d’août, des failles de sécurité conséquentes sont régulièrement détectées sur Java. Ironiquement, l'un des derniers correctifs avait même ouvert une vulnérabilité supplémentaire.

http://www.futura-sciences.com/fr/news/t/informatique/d/cyberattaque-il-faut-desactiver-java-de-toute-urgence_43969/

Comment désactiver Java ?

http://korben.info/comment-desactiver-java.html

_________________
Mon site Web : Garde des trois Blancheurs

Pour la défense de notre Église, une, sainte, catholique et apostolique
avatar
Rémi
Admin
Admin

Masculin Date d'inscription : 08/02/2008
Localisation : Canada, Québec

http://triumcandorumcustodia.org/index.html

Revenir en haut Aller en bas

Re: Cyberattaque : il faut désactiver Java de toute urgence !

Message par Titi le Lun 14 Jan 2013 - 16:40

Merci
avatar
Titi

Date d'inscription : 28/09/2012

Revenir en haut Aller en bas

Re: Cyberattaque : il faut désactiver Java de toute urgence !

Message par Amazone le Mar 15 Jan 2013 - 0:41


Merci Rémi Wink

_________________
« Les tentations n'ont aucune prise sur un Chrétien dont le coeur est véritablement dévoué à la très Sainte Vierge Marie » (Saint Curé d'Ars)

« Toutes les misères viennent de ce que nous n’aimons pas la croix. C’est la crainte de la croix qui augmente nos croix »
avatar
Amazone
Modérateur
Modérateur

Féminin Date d'inscription : 31/12/2010

Revenir en haut Aller en bas

Re: Cyberattaque : il faut désactiver Java de toute urgence !

Message par Rémi le Mar 15 Jan 2013 - 2:15

Il se peut par contre qu'en désactivant java qu'il y ait des choses qui ne fonctionnent pas en naviguant sur certains site web, tenez ça en mémoire et lorsque oracle aura fait les corrections qui s'imposent, vous pourrez si vous en avez vraiment besoin réactiver java.

_________________
Mon site Web : Garde des trois Blancheurs

Pour la défense de notre Église, une, sainte, catholique et apostolique
avatar
Rémi
Admin
Admin

Masculin Date d'inscription : 08/02/2008
Localisation : Canada, Québec

http://triumcandorumcustodia.org/index.html

Revenir en haut Aller en bas

Re: Cyberattaque : il faut désactiver Java de toute urgence !

Message par lillium le Mar 5 Fév 2013 - 10:43

En mettant Java à jour sur mes postes, je suis arrivé pour la première fois sur une page web qui m'a informé que j'avais des anciennes versions de java sur mon poste et qu'il était conseillé pour des raisons de sécurité de les désinstaller.

Quand Java notifie qu'une nouvelle mise à jour est disponible, et que derrière on décide de passer celle-ci, la plupart du temps, il met à jour la version courante de Java, dans de rares cas il fait un saut de version.
Et dans ces cas là, il ne désinstalle pas les anciennes versions de Java existante sur votre ordinateur, ceci est surtout valable notamment lorsque de grosses évolutions ont lieu, comme par exemple lors du passage de Sun Microsystems à Oracle. Sur chacun de mes postes, j'ai donc pu désinstaller au moins 2 versions obsolètes de Java.

Je conseille donc à tout le monde de les désinstaller, pour cela :
Panneau de configuration - Ajout / suppression de programme (xp) ou Programmes (Vista et 7)
Vous classez par ordre alphabètique la liste des programmes installés, vous allez à la lettre J, et vous faites le point entre les différentes versions.
Les plus vieilles, celles qui sont associés à Sun par exemple (JAVA SE) ou les versions avec un plus petit chiffre de version, vous pouvez les désinstaller.
Au pire si vous avez fait une gaffe, vous désinstallez tout et vous réinstallez la version de Java la plus récente.

lillium

Date d'inscription : 26/08/2011

Revenir en haut Aller en bas

Re: Cyberattaque : il faut désactiver Java de toute urgence !

Message par Rémi le Mar 5 Fév 2013 - 14:29

Merci lilium, effectivement java gagnerait à nous proposer automatiquement la désinstallations des anciennes versions, ça fini par devenir lourd sur le système. J'ai pris l'habitude de le faire manuellement mais pour l'instant il est recommandé par firefox, navigateur avec lequel je travaille de ne pas le réactiver.

_________________
Mon site Web : Garde des trois Blancheurs

Pour la défense de notre Église, une, sainte, catholique et apostolique
avatar
Rémi
Admin
Admin

Masculin Date d'inscription : 08/02/2008
Localisation : Canada, Québec

http://triumcandorumcustodia.org/index.html

Revenir en haut Aller en bas

Re: Cyberattaque : il faut désactiver Java de toute urgence !

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum