- Citation :
[Vous devez être inscrit et connecté pour voir cette image]
Oyé, oyé chers amis... Soyez informés qu'un nouvel exploit touchant Java se balade actuellement dans la nature. Il s'agit d'un 0day qui permet d'exploiter des machines totalement patchées et à jour (Windows 7 SP1 avec Java 7 Update 6 / Vista / XP / Ubuntu 10.04).
[Vous devez être inscrit et connecté pour voir cette image]
Pour le moment, aucun moyen de s'en prémunir à moins de désactiver totalement Java jusqu'à ce que Oracle publie un correctif.
Donc voici comment faire :
Étape 1 : Pour désactiver Java dans Windows
Fermer les navigateurs
Ouvrir C:\Program files (x86)\Java\jre7\bin
Chercher le fichier javacpl.exe et exécuter ce fichier en tant administrateur
Choisir Avancé>Java par défaut des navigateurs
Décocher tous les navigateurs
Si un navigateur est grisé, il est possible de désactiver cette ligne en cliquant en même temps sur la barre espace.
Appliquer en cliquant sur OK
Étape 2 : Désactiver l’installation de Java dans chaque navigateur (Peu importe l'OS)
Firefox (actuellement : 15) : Outils > Modules complémentaires > Plugins > Désactiver tous les Plugins en relation avec Java
Internet Explorer (actuellement : 9.0.9) : Gérer les modules complémentaires>Barre d’outils et extensions>Désactiver toutes les extensions en relation avec Oracle America Inc.
Google chrome (actuellement : le 21.0.1180.83) : Dans chrome://chrome/extensions/ > Désactiver tous les Plugins en relation avec des Java
Safari pour Windows (actuellement 5.1.5) : Préférence > Sécurité > Décocher Java
Sachez qu'un patch non officiel est disponible sur demande pour tous ceux qui ont des applications critiques sur Java et qui ne peuvent pas s'en passer. La méthode la plus sage reste quand même la désactivation avant la mise à jour. (Qui n'arrivera possiblement pas avant le 16 octobre !!!)