Articles

[MaJ] Vulnérabilité Java 1.7 = les recommandations du Labo Cyberprotect

Mise à jour 31/08/2012

 

Oracle a sorti, en urgence, un correctif pour la vulnérabilité Java des versions 1.7

Une mise à jour pour Java 1.6 est également disponible.

 

Vous trouverez Java 1.6.0_35 [ici] et Java 1.7.0_07 [ici]

 

*******************************************************************************

Une faille dans les versions de java 7 (1.7.0_xx) est actuellement en cours d’exploitation par des malwares.

Cette faille ne possède pas, à l’heure actuelle, de correctif de sécurité.
Il est fortement recommandé de désactiver Java 7 (1.7.0_xx) lorsque cette version est installée.

Si l’utilisation de java vous est indispensable, nous vous recommandons la désinstallation de la version « 1.7.0_xx » pour l’installation de la version « 1.6.0_34 » que vous trouverez [ici]

Les version inférieures à « 1.6.0_34 »  sont vulnérables à de nombreux exploits.

Procédure de désactivation pour les utilisateurs d’ « Internet Explorer »

Cliquez dans « Outils » puis « Options Internet »
Dans l’onglet « Sécurité » , cliquez sur « Personnaliser le niveau »
Faites dérouler jusqu’à « Script des applets Java » et Choisissez « Demander » ou « Désactivé »
(Si java est nécessaire une application métier, cochez « Demander » et n’autorisez Java que pour cette application.
Dans le cas inverse, nous vous recommandons « Désactivé » en attendant la mise à dispostion d’un correctif de sécurité.)
Puis cliquez sur « Ok »

Procédure de désactivation pour les utilisateurs de « Google Chrome »

Cliquez sur le bouton « Configurer et personnaliser Chrome » qui est réprésenté par une clé (en haut à droite du navigateur)
Cliquez sur « Paramètres »
Dans la partie « Confidentialité » (Il peut être nécessaire de cliquer sur « Afficher les paramètres avancés… » pour voir apparaitre la partie « Confidentialité »)
Cliquez sur le bouton « Paramètres du contenu … »
Puis descendez jusqu’à la partie « Plug-in »
Cliquez sur « Désactiver les plug-ins individuels… »
Descendez jusqu’au plug-in « Java »
Si ce plug-in indique que sa version commence par « 1.7 », cliquez sur désactiver (le liens se nommera alors « Activer »)
Si la version de java commence par «1.6.34 » votre version est à jour, sinon il est nécessaire de la mettre à jour.
(http://java.com/fr/download/manual_v6.jsp)

Procédure de désactivation pour les utilisateurs de « Mozilla Firefox »

Dans « Outils » puis choisissez « Modules complémentaires »
Cliquez sur le bouton « Désactiver » en face des modules Java

Procédure de désactivation pour les utilisateurs de « Safari »

Allez dans « Préférences » puis dans « Sécurité »
Décochez « Activer Java »

Sources :

http://www.certa.ssi.gouv.fr/site/CERTA-2012-ALE-005/index.html

http://www.kb.cert.org/vuls/id/636312

http://www.us-cert.gov/cas/techalerts/TA12-240A.html