NOUVELLES

Gare au module d'extension Java, préviennent des experts en sécurité

28/08/2012 04:19 EDT | Actualisé 28/10/2012 05:12 EDT

TORONTO - Des spécialistes en sécurité informatique mettent en garde les utilisateurs de Java, un module d'extension permettant l'exécution des programmes dans les fureteurs internet.

Oracle, le créateur de Java, est depuis longtemps critiqué par les experts, qui lui reprochent de permettre l'exploitation des failles de sécurité dans son logiciel sans effectuer de vérifications.

La plus récente vulnérabilité identifiée chez Java, qui circule depuis la semaine dernière, pourrait permettre aux pirates informatiques d'avoir accès à l'ordinateur d'un autre utilisateur à l'aide d'un procédé appelé «drive by download».

En naviguant sur Internet, un utilisateur peut être encouragé à effectuer un téléchargement qui peut sembler sécuritaire, mais qui permet à un pirate de lancer une attaque informatique. Les pirates peuvent aussi, de cette façon, exécuter à l'insu de l'utilisateur un contenu malicieux.

Les spécialistes suggèrent aux internautes de désinstaller Java, à moins que le module d'extension ne soit absolument nécessaire en fonction de leurs habitudes de navigation.

Il est aussi possible, pour les utilisateurs, d'activer le module d'extension temporairement pour visiter un site où Java est requis, et le désactiver par la suite.

PLUS:pc