Depuis quelques jours, des hackers exploitent une faille de java afin d'exécuter un code malicieux sur de nombreux ordinateurs. Le département américain de la sécurité intérieure a donc invité tous les utilisateurs d'ordinateurs à désactiver le langage Java, alors qu'Apple et Mozilla ont pris des mesures plus radicales en bloquant respectivement le langage Java sur Mac OS X et Firefox.
Java est un langage informatique qui permet d'écrire des programmes capables d'être exécutés sur pratiquement tous les types d'ordinateurs, qu'ils utilisent le système d'exploitation Windows de Microsoft, OS X d'Apple ou le système libre Linux. Les utilisateurs accèdent à Java par le biais de plug-ins intégrés aux navigateurs internet comme Internet Explorer ou Firefox. La faille découverte au cœur de Java met donc en péril un nombre incalculable d'utilisateurs. C'est sans doute ce qui a poussé Mozilla et Apple à mettre Java en quarantaine afin que leurs utilisateurs ne soient pas exposés à des risques de vol d'identité ou d'infiltration des réseaux informatiques.
Par ailleurs, l'un des membres de la sécurité intérieure a déclaré jeudi via un communiqué : "Pour l'instant, nous n'avons pas eu connaissance d'une solution pratique à ce problème. Les failles précédentes de Java et celle-ci ont été largement exploitées par des attaquants et de nouvelles failles de Java seront probablement découvertes. Pour vous défendre contre ces failles et les futures failles de Java, désactivez Java sur vos navigateurs internet".
Il est assez rare que les autorités prodiguent de tels conseils aux entreprises ainsi qu'au grand public en raison d'un souci de sécurité, ce qui laisse à penser que les risques sont de taille ! Découverte à l'automne, la faille avait été sécurisée via un patch fin octobre. Malheureusement les hackers semblent avoir trouvé le moyen de le contourner. Espérons qu'Oracle, l'éditeur de Java, ne tardera pas à trouver une solution à ce nouveau coup dur. Mais pour le moment, il s'est refusé à tout commentaire.
www.gentside.com/java/java-victime-d-039-une-faille-il-met-nos-ordinateurs-en-danger_art47643.html