Avis aux Geeks ,.............pas le troupeau:
En dépit d'une mise à jour logicielle d'urgence publié hier par Oracle, le département américain de la Sécurité intérieure est toujours conseiller les utilisateurs d'ordinateurs de désactiver Java sur leurs navigateurs Web, craignant qu'une vulnérabilité non corrigée reste.
Oracle a publié une mise à jour logicielle, dimanche, pour corriger une vulnérabilité critique dans Oracle Java 7 après l'EDS «Readiness Team Computer Emergency publié une semaine dernier avis recommandant aux utilisateurs de désactiver le plugin multi-plateforme sur les systèmes où il a été installé. La faille pourrait permettre à un attaquant à distance non authentifié d'exécuter du code arbitraire quand un ordinateur vulnérable visite un site Web qui héberge le code malveillant conçu pour tirer parti du trou.
Apple a pris les devants via une mise à jour de son filtre anti-malware XProtect en désactivant Java sur les versions Mountain Lion et Lion d’OS X.
REF.: http://korben.info/
En dépit d'une mise à jour logicielle d'urgence publié hier par Oracle, le département américain de la Sécurité intérieure est toujours conseiller les utilisateurs d'ordinateurs de désactiver Java sur leurs navigateurs Web, craignant qu'une vulnérabilité non corrigée reste.
Oracle a publié une mise à jour logicielle, dimanche, pour corriger une vulnérabilité critique dans Oracle Java 7 après l'EDS «Readiness Team Computer Emergency publié une semaine dernier avis recommandant aux utilisateurs de désactiver le plugin multi-plateforme sur les systèmes où il a été installé. La faille pourrait permettre à un attaquant à distance non authentifié d'exécuter du code arbitraire quand un ordinateur vulnérable visite un site Web qui héberge le code malveillant conçu pour tirer parti du trou.
Apple a pris les devants via une mise à jour de son filtre anti-malware XProtect en désactivant Java sur les versions Mountain Lion et Lion d’OS X.
Donc voici comment faire :
Étape 1 : Pour désactiver Java dans Windows
- Fermer les navigateurs
- Ouvrir C:\Program files (x86)\Java\jre7\bin
- Chercher le fichier javacpl.exe et exécuter ce fichier en tant administrateur
- Choisir Avancé>Java par défaut des navigateurs
- Décocher tous les navigateurs
- Si un navigateur est grisé, il est possible de désactiver cette ligne en cliquant en même temps sur la barre espace.
- Appliquer en cliquant sur OK(ou bien aller directement dans java par le panneau de configuration)
Étape 2 : Désactiver l’installation de Java dans chaque navigateur (Peu importe l'OS)
- Firefox (actuellement : 15) : Outils > Modules complémentaires > Plugins > Désactiver tous les Plugins en relation avec Java
- Internet Explorer (actuellement : 9.0.9) : Gérer les modules complémentaires>Barre d’outils et extensions>Désactiver toutes les extensions en relation avec Oracle America Inc.
- Google chrome (actuellement : le 21.0.1180.83) : Dans chrome: taper //chrome/extensions/ > Désactiver tous les Plugins en relation avec des Java
- Safari pour Windows (actuellement 5.1.5) : Préférence > Sécurité > Décocher Java
- Opera -> taper opera:plugins dans la barre d'url -> désactiver le plugin Java
Sachez qu'un patch non officiel est disponible sur demande pour tous ceux qui ont des applications critiques sur Java et qui ne peuvent pas s'en passer. La méthode la plus sage reste quand même la désactivation avant la mise à jour. (Qui n'arrivera possiblement pas avant le 16 octobre !!!)
REF.: http://korben.info/
Aucun commentaire:
Publier un commentaire