Java faisait à nouveau parler de lui avec une nouvelle faille : la brèche 0-Day. Bonne nouvelle Oracle, éditeur de la technologie Java, vient de corriger cette brèche !
La nouvelle mise à jour de la sécurité répare plusieurs bugs dont 0-Day qui avait pour inconvénient majeur de permettre à un utilisateur malveillant le lancement d’un programme à distance et le piratage de l’ordinateur visé. Ce bug concernant près de 20% de la population mondiale, plus d’un milliard d’ordinateurs, 3 milliards de téléphones et tous les lecteurs Blue-ray, Oracle a choisi de réagir rapidement.
Le site d’Oracle (http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html#PatchTable) propose plusieurs documents. L’un concerne la faille CVE-2012-4681, qui est double. Oracle adjoint trois autres correctifs destinés à Java 6. En effet, les failles CVE-2012-4681 ne concernaient que Java 7 (ou 1.7), alors que les autres correctifs touchent également Java 6.
De très nombreuses machines doivent donc être mises à jour très rapidement.
Si vous travaillez sur Windows ou un autre OS, il est conseillé de récupérer directement l’exécutable correspondant à votre version sur le site d’Oracle. L’idéal étant de faire les mises à jour directement via le site d’Oracle ou de récupérer la dernière mouture de Java 7 (Update 7). Si votre ordinateur ne vous propose pas automatiquement la mise à jour, vous pourrez télécharger la versionJava SE Runtime Environment 7 ici. (http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html)
Enfin, sachez que vous pouvez également supprimer Java si vous ne l’utilisez pas. La plupart des sites qui s’en servent exclusivement sont assez rares ; cette technologie étant surtout employée dans le cadre de la mobilité ou pour certains jeux.
En conclusion, pour tous les utilisateurs prudents, et on les espère très nombreux, il est conseillé de désinstaller les composants de Java non utilisés, pour réduire les risques.