Déjà montrée du doigt par plusieurs chercheurs en sécurité ainsi que par l’US-CERT, JAVA souffre d’une nouvelle faille de sécurité. Le CIRCL, CASES et BEE-SECURE mettent ainsi en garde contre une vulnérabilité extrêmement critique dans le plugin JAVA des navigateurs. En effet, l’exploitation de cette faille peut permettre à l’attaquant de prendre le contrôle de l’ordinateur de la victime.

Il est conseillé à tous les utilisateurs ne l’ayant pas encore fait de désinstaller Java ou à minima de désactiver l’extension dans le navigateur Internet. A l’initiative d’Apple, une désactivation effective a été entreprise depuis octobre sur Mac OS X. Ces logiciels qui ne sont pas toujours détectables par les systèmes classiques de protection (antivirus) sont ainsi rapidement répandus, ce qui les rend tellement dangereux. Le simple fait d’aller sur une page infectée (ce qui n’est pas visible préalablement) peut mettre votre ordinateur en danger.

Pour protéger votre ordinateur et ainsi éviter d’accéder à un site malicieux et d’être infecté, le CIRCL, CASES et BEE-SECURE recommandent fortement de suivre les conseils suivants :

1. Ne cliquez pas sur les liens proposés dans des courriers électroniques (e-mails) ou sur des sites dans lesquels vous n’avez pas une entière confiance (publicités…). Dans un contexte professionnel, travaillant dans des réseaux d’entreprise sécurisés, l’accès à des sites infectés, déployant des codes malicieux, est généralement restreint. Ceci ne constitue pas une sécurité absolue, mais un traitement réduisant le risque en question.

2. Pour surfer sur le web, utilisez soit: (voir l’alerte sur le site CASES pour les explications détaillées)

Firefox avec l’option “click to play” activée ou Chrome avec l’option “click to play” cochée.

En fonction du site visité et selon le degré de confiance que vous lui accordez, vous pouvez décider si vous voulez utiliser Java ou non.