Faille 0Day Java 7 - Se protéger en attendant la mise à jour

28.08.2012

 

Une faille de sécurité 0-Day dans Java 7 d'Oracle a été trouvée (CVE-2012-4681). Cette faille ayant été rendue publique, il est possible qu’elle se retrouve rapidement dans beaucoup d'Exploit-Packs et dans un nombre croissant d‘attaques massives.

Qui est concerné ? Les utilisateurs des versions Java 7 sont actuellement menacés. Des utilisateurs des versions Java 6 ne semblent pas être touchés par cette faille. Mais l’utilisation de ces versions plus anciennes expose l’utilisateur à d’autres risques de sécurité. Un „Downgrade“ n’est donc pas conseillé.
Que faire ? Jusqu'à ce qu'Oracle apporte un Patch ou une mise à jour à Java 7, la seule possibilité est d’éviter l’exécution de l’exploit en désactivant Java 7 dans les navigateurs Internet. Cela se réalise en deux étapes :
Étape 1 : Désactiver Java dans Windows ·    Fermer les navigateurs ·    Ouvrir C:\Program files (x86)\Java\jre7\bin ·    Exécuter le fichier javacpl.exe en tant qu’administrateur ·    Choisir Avancé>Java par défaut des navigateurs ·    Décocher tous les navigateurs ·    Si un navigateur est grisé, il est possible de désactiver cette ligne en cliquant en même temps sur la barre espace. ·    Appliquer en cliquant sur OK
Étape 2 : Désactiver l’installation de Java dans chaque navigateur ·    Firefox (actuellement : 14.0.1) Add-Ons > Plugins > Désactiver tous les Plugins en relation avec Java ·    Internet Explorer (actuellement : 9.0.9) Gérer les modules complémentaires>Barre d’outils et extensions>Désactiver toutes les extensions en relation avec Oracle America Inc. ·    Google chrome (actuellement : le 21.0.1180.83) Dans chrome://chrome/extensions/ > Désactiver tous les Plugins en relation avec des Java ·    Safari pour Windows (actuellement 5.1.5) Préférence > Sécurité > Décocher Java

Copyright © 2012 G - Data