IMPORTANT: Faille JAVA, tuto désactivation (Faille fixé v7u7
Posté : 29 août 2012, 14:28
EDIT du 31/08/12
Et voilà, Oracle a mis à jour JAVA (un miracle vu les précédents cas), donc il suffit de mettre à jour en version 7 update 7, et voilà!
Disponible ici: http://www.java.com/fr/download/manual.jsp
Et maintenant petite question, à quoi vous sert Java? (sur vos navigateurs, je précise) Sauf pour payer vos impôts en ligne ou accéder à des sites web datant de la préhistoire, JAVA sur navigateur ne sert presque plus à rien. Donc pour vous évitez des futures failles et infections, je vous recommande de désactiver Java sur votre navigateur.
--------------------------------------------
Une faille 0day touche actuellement JAVA 7 sur tout les navigateurs et systèmes d'exploitations. Cette faille très facilement exploitable (une ligne de code sur une page web suffit) permet à une personne extérieure de prendre le contrôle total de votre machine.
Il y a 2 solutions pour ne pas être affecté par cette faille:
> Soit désinstallé complètement JAVA de votre ordinateur (radical mais 100% efficace).
> Soit le désactivé dans les navigateurs, ce qui vous permet d'avoir JAVA installé pour utiliser des applications externes comme Minecraft.
Voici donc un tutoriel pour le désactivé:
Étape 1 : Pour désactiver Java dans Windows
Fermer les navigateurs
Ouvrir C:\Program files (x86)\Java\jre7\bin
Chercher le fichier javacpl.exe et exécuter ce fichier en tant administrateur
Choisir Avancé>Java par défaut des navigateurs
Décocher tous les navigateurs
Si un navigateur est grisé, il est possible de désactiver cette ligne en cliquant en même temps sur la barre espace.
Appliquer en cliquant sur OK
Étape 2 : Désactiver l’installation de Java dans chaque navigateur (Peu importe l'OS)
Firefox (actuellement : 15) : Outils > Modules complémentaires > Plugins > Désactiver tous les Plugins en relation avec Java
Internet Explorer (actuellement : 9.0.9) : Gérer les modules complémentaires>Barre d’outils et extensions>Désactiver toutes les extensions en relation avec Oracle America Inc.
Google chrome (actuellement : le 21.0.1180.83) : Dans chrome//chrome/extensions/ > Désactiver tous les Plugins en relation avec des Java
Safari pour Windows (actuellement 5.1.5) : Préférence > Sécurité > Décocher Java
Opera: Tapez dans la barre d'adresse "opera:plugins" puis validez, et là désactiver tout les plugins en rapport avec JAVA.
Source: http://korben.info/comment-desactiver-java.html
Normalement, le correctif de cette faille ne sera disponible... pas avant le 16 octobre (et oui JAVA n'est mis à jour que 3 fois dans l'année).
J'insiste sur le fait que cette faille est extrêmement critique et qu'il suffit d'aller sur un site vérolé (accidentellement ou non) suffit à l'infection. Donc ceux qui pensent être à l'abri en utilisant Adblock, WOT, Peerblock & co., et bien vous ne l'êtes pas.
Et voilà, Oracle a mis à jour JAVA (un miracle vu les précédents cas), donc il suffit de mettre à jour en version 7 update 7, et voilà!
Disponible ici: http://www.java.com/fr/download/manual.jsp
Et maintenant petite question, à quoi vous sert Java? (sur vos navigateurs, je précise) Sauf pour payer vos impôts en ligne ou accéder à des sites web datant de la préhistoire, JAVA sur navigateur ne sert presque plus à rien. Donc pour vous évitez des futures failles et infections, je vous recommande de désactiver Java sur votre navigateur.
--------------------------------------------
Une faille 0day touche actuellement JAVA 7 sur tout les navigateurs et systèmes d'exploitations. Cette faille très facilement exploitable (une ligne de code sur une page web suffit) permet à une personne extérieure de prendre le contrôle total de votre machine.
Il y a 2 solutions pour ne pas être affecté par cette faille:
> Soit désinstallé complètement JAVA de votre ordinateur (radical mais 100% efficace).
> Soit le désactivé dans les navigateurs, ce qui vous permet d'avoir JAVA installé pour utiliser des applications externes comme Minecraft.
Voici donc un tutoriel pour le désactivé:
Étape 1 : Pour désactiver Java dans Windows
Fermer les navigateurs
Ouvrir C:\Program files (x86)\Java\jre7\bin
Chercher le fichier javacpl.exe et exécuter ce fichier en tant administrateur
Choisir Avancé>Java par défaut des navigateurs
Décocher tous les navigateurs
Si un navigateur est grisé, il est possible de désactiver cette ligne en cliquant en même temps sur la barre espace.
Appliquer en cliquant sur OK
Étape 2 : Désactiver l’installation de Java dans chaque navigateur (Peu importe l'OS)
Firefox (actuellement : 15) : Outils > Modules complémentaires > Plugins > Désactiver tous les Plugins en relation avec Java
Internet Explorer (actuellement : 9.0.9) : Gérer les modules complémentaires>Barre d’outils et extensions>Désactiver toutes les extensions en relation avec Oracle America Inc.
Google chrome (actuellement : le 21.0.1180.83) : Dans chrome//chrome/extensions/ > Désactiver tous les Plugins en relation avec des Java
Safari pour Windows (actuellement 5.1.5) : Préférence > Sécurité > Décocher Java
Opera: Tapez dans la barre d'adresse "opera:plugins" puis validez, et là désactiver tout les plugins en rapport avec JAVA.
Source: http://korben.info/comment-desactiver-java.html
Normalement, le correctif de cette faille ne sera disponible... pas avant le 16 octobre (et oui JAVA n'est mis à jour que 3 fois dans l'année).
J'insiste sur le fait que cette faille est extrêmement critique et qu'il suffit d'aller sur un site vérolé (accidentellement ou non) suffit à l'infection. Donc ceux qui pensent être à l'abri en utilisant Adblock, WOT, Peerblock & co., et bien vous ne l'êtes pas.
.
Nouvel, ordi pas encore installé 
.