Java Zero Day Exploit corrigé dans la mise à jour manuelle version 1.7.0_07

Sécurité Java   /   by admin   /   March 18, 2020

Cette semaine, Java a été durement touché par une vulnérabilité moyenne. L'exploit a la capacité de transmettre des logiciels malveillants et des virus à votre ordinateur, mais Oracle a résolu le problème. Il suffit d'une mise à jour manuelle rapide pour le résoudre.

Mardi, les plugins Java sur le net ont été touchés par un exploit de jour zéro, laissant des milliers de systèmes infectés et encore plus vulnérables. L'exploit a profité d'une faille qui lui a permis d'obtenir des autorisations élevées dans un environnement d'exécution. Normalement, pour obtenir de telles autorisations, il faudrait une signature de code et une autorisation du système ou de l'utilisateur. Par conséquent, si un navigateur Web équipé d'un plug-in Java visitait un site contenant l'exploit, le système hôte du navigateur pourrait être infecté par une variété de logiciels malveillants.

Selon Alerte de sécurité d'Oracle pour CVE-2012-4681 tous les systèmes exécutant JRE 7 Update 6 et versions antérieures sont menacés. Ceux qui exécutent encore JRE 6 doivent également mettre à jour vers la version 35 car toutes les versions antérieures sont désormais répertoriées comme vulnérables. Cependant, l'exploit n'affecte pas les serveurs ou les applications de bureau autonomes, uniquement les navigateurs Web.

Pour empêcher une intrusion de se produire maintenant et à l'avenir, il y a deux étapes à suivre. La première consiste à désactiver les plugins Java pour tous vos navigateurs Web. La deuxième étape consiste à mettre à jour manuellement l'environnement d'exécution Java sur votre ordinateur pour créer 1.7.0_07-b10 (mise à jour 7) Ou plus récent.

Mauvaise version:

java édition standard mise à jour 6

Bonne version:

mise à jour java 7

La mise à jour se trouve sur Site Web d'Oracle dans le centre de téléchargement Java officiel. Sur le site, cliquez sur le bouton Télécharger sous la colonne JRE de la plate-forme Java, édition standard.

centre de téléchargement java

Dans la liste de téléchargement, sélectionnez celui qui correspond au système d'exploitation que vous utilisez. Si vous ne savez pas si vous exécutez 32 bits ou 64 bits, consultez ce guide. Si vous utilisez Linux, nous supposerons simplement que vous savez. Sourire

télécharger java update 7u7

Une fois la mise à jour téléchargée, lancez-la et cliquez sur Installer. Il s'agit d'une procédure en un clic, et cela prend environ une minute.

installer java

Bon, j'espère que cela vous rend plus à l'aise avec la sécurité de votre ordinateur! Je sais que je me sens beaucoup mieux de ne plus m'en soucier. Avec la mise à jour installée et les plugins désactivés, votre système devrait être à l'abri des exploits Java dans un avenir prévisible.

Nuage
Évaluation
173
vues
0
Commentaires
YOU MIGHT ALSO LIKE