Où se situe le problème ?

Une faille de sécurité 0-Day dans Java 7 d’Oracle a été trouvée (CVE-2012-4681). Cette faille ayant été rendue publique, il est possible qu’elle se retrouve rapidement dans beaucoup d’Exploit-Packs et ainsi dans un nombre croissant d‘attaques web.

Qui est concerné ?

Les utilisateurs des versions Java 7 sont actuellement menacés. Des utilisateurs des versions Java 6 ne semblent pas être touchés par cette faille. Mais l’utilisation de ces versions plus anciennes expose l’utilisateur à d’autres risques de sécurité. Un „Downgrade“ n’est donc pas conseillé.

Que faire ?

Jusqu’à ce qu’Oracle apporte un Patch ou une mise à jour à Java 7, la seule possibilité est d’éviter l’exécution de l’exploit en désactivant Java 7 dans les navigateurs Internet. Cela se réalise en deux étapes :

Étape 1 : Pour désactiver Java dans Windows

· Fermer les navigateurs

· Ouvrir C :\Program files (x86)\Java\jre7\bin

· Chercher le fichier javacpl.exe et exécuter ce fichier en tant qu’adminsitrateur

· Choisir Avancé>Java par défaut des navigateurs

· Décocher tous les navigateurs

· Si un navigateur est grisé, il est possible de désactiver cette ligne en cliquant en même temps sur la barre espace.

· Appliquer en cliquant sur OK

Étape 2 : Désactiver l’installation de Java dans chaque navigateur

· Firefox (actuellement : 14.0.1)
Add-Ons > Plugins > Désactiver tous les Plugins en relation avec Java

· Internet Explorer (actuellement : 9.0.9)
Gérer les modules complémentaires>Barre d’outils et extensions>Désactiver toutes les extensions en relation avec Oracle America Inc.

· Google chrome (actuellement : le 21.0.1180.83)
Dans chrome ://chrome/extensions/ > Désactiver tous les Plugins en relation avec des Java

· Safari pour Windows (actuellement 5.1.5)
Préférence > Sécurité > Décocher Java