Java001

 

Oracle a décidé de prendre les devants, et ne pas attendre ses habituels correctifs de sécurité mensuels.

L’éditeur sort un patch visant à combler deux failles affectant le plugin Java des navigateurs. Des vulnérabilités qualifiées de critiques qui, selon le groupe américain, sont déjà activement exploitées.
Baptisées CVE-2013-1493 et CVE-2013-0809, elles sont situées dans le composant 2D de Java, et peuvent être exploitées à distance. Oracle, qui indique que ces failles font déjà l’objet de nombreux codes d’exploitation, recommande d’appliquer les correctifs le plus tôt possible.

Ces vulnérabilités critiques ont poussé de nombreux experts en sécurité informatique à tout simplement recommander de désactiver Java.

 

Comment désactiver Java. Suivez le guide :

– Désactiver Java depuis son Panneau de configuration :
La manœuvre est possible depuis la version 7.10 de Java.
Depuis Windows Vista ou 7, aller dans le Panneau de configuration.

Dans le champ « Rechercher » en haut à gauche, il faut ensuite taper « Java », puis cliquer sur l’icône Java qui est apparue, et aller dans l’onglet Sécurité. Il suffit ensuite de désactiver « le contenu Java dans le navigateur ».
Cela empêchera complètement toute les applications Java (signées ou non signées) de s’exécuter dans un navigateur.

Cette procédure affecte tous les navigateurs qui utilisent des plugins Java, mais pas les applications Java de type standalone.

 

Désactiver Java depuis les navigateurs
– Avec Firefox : Il faut se rendre dans le menu Outils, puis Modules complémentaires, et désactiver tout ce qui comporte le terme Java (Java Deployment Toolkit, Java TM Platform SE).

Il faut ensuite redémarrer le navigateur de Mozilla

 

– Avec Chrome : depuis l’icône aux trois traits, en haut à droite de la fenêtre du navigateur, il faut sélectionner les « Paramètres », puis taper « Java » dans le champ de recherche en haut à droite.

Doit alors apparaître un bouton « Paramètres du contenu », pointé par une flèche jaune portant l’inscription « Java » invitant à cliquer dessus.

Il faut ensuite utiliser la barre défilante pour atteindre la section « plugins » qui propose de « désactiver les plugins individuels ».

Dans la liste se trouve un lien proposant de désactiver Java.

 

– Avec Internet Explorer : c’est plus compliqué. Oracle recommande de passer par le panneau de configuration Java.

 

– Avec Safari : il faut sélectionner Préférences, choisir l’option Sécurité, et désélectionner « Activer Java ».

Source

[News Geek] Java : Oracle corrige deux failles de sécurité en urgence
Tagged on:             

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Lire plus :
iron_man_3_official-wide
[Cinéma] Iron Man 3 : Nouvelle affiche française

  Après la dernière Bande Annonce d'Iron Man 3 (visible ICI) Marvel fait encore grimper l'attente en mettant en ligne...

Fermer