Exploitation Java du jour zéro corrigée dans la mise à jour manuelle version 1.7.0_07

Mardi, les plugins Java sur le net ont été touchésavec un exploit de zéro jour laissant des milliers de systèmes infectés et encore plus vulnérables. L'exploit a profité d'une échappatoire lui permettant d'obtenir des autorisations élevées dans un environnement d'exécution. Normalement, l'obtention de telles autorisations nécessite la signature de code et l'autorisation du système ou de l'utilisateur. En conséquence, si un navigateur Web équipé d'un plug-in Java visitait un site contenant l'exploit, le système hôte du navigateur pourrait être infecté par divers logiciels malveillants.

Selon l’alerte de sécurité d’Oracle pourCVE-2012-4681 tous les systèmes exécutant JRE 7 Update 6 et versions antérieures sont exposés à un risque. Ceux qui exécutent encore JRE 6 doivent également mettre à jour vers la version 35, car toutes les versions antérieures sont désormais répertoriées comme vulnérables. Toutefois, l'exploit n'affecte pas les serveurs ni les applications de bureau autonomes, mais uniquement les navigateurs Web.

Pour empêcher l’intrusion de se produire maintenant, et dansl’avenir, il ya deux étapes à franchir. La première consiste à désactiver les plug-ins Java pour tous vos navigateurs Web. La deuxième étape consiste à mettre à jour manuellement l’environnement d’exécution Java sur votre ordinateur pour 1.7.0_07-b10 (Mise à jour 7) Ou plus récent.

Mauvaise version:

Java Standard Edition Update 6

Bonne version:

java mise à jour 7

La mise à jour est disponible sur le site Web d’Oracle dans le centre de téléchargement officiel Java. Une fois sur le site, cliquez sur le bouton Télécharger sous la colonne JRE de la plate-forme Java, Standard Edition.

centre de téléchargement java

Dans la liste de téléchargement, sélectionnez celui quicorrespond au système d'exploitation que vous utilisez. Si vous ne savez pas si vous utilisez 32 bits ou 64 bits, consultez ce guide. Si vous utilisez Linux, nous supposerons simplement que vous savez.

Sourire

télécharger java update 7u7

Une fois la mise à jour téléchargée, exécutez la et cliquez sur Installer. Il s’agit d’une procédure en un clic et dure environ une minute.

installer java

D'accord, j'espère que cela vous fait sentir plusà l'aise avec la sécurité de votre ordinateur! Je sais que je me sens beaucoup mieux de ne plus m'en inquiéter. Avec la mise à jour installée et les plugins désactivés, votre système devrait être protégé des exploitations Java dans un avenir prévisible.

0

Articles similaires

Transmettez facilement votre historique Web à Yahoo! [groovyTips]
Sécurité

Transmettez facilement votre historique Web à Yahoo! [groovyTips] ..

Microsoft publie la version "corrigée" de Windows 10 mise à jour d'octobre 2018 pour les initiés
Nouvelles

Microsoft publie la version «corrigée» de ..

Exploits de sécurité sérieux trouvés dans 7-Zip, mise à jour disponible
Nouvelles

Exploits de sécurité graves trouvés dans 7-Zip, mise à jour ..

Aidez Secure IE à utiliser Operation Clandestine Fox Exploit (Mise à jour)
Nouvelles

Aidez Secure IE à utiliser Operation Clandestine Fox ..

Les correctifs Microsoft IE Zero-Day Exploit et 27 autres vulnérabilités
Nouvelles

Microsoft Patches IE Zero-Day Exploit et 27 autres ..

Apple publie la première mise à jour iOS 7.0.2 pour corriger le défaut de sécurité de l'écran verrouillé
Nouvelles

Apple publie la première mise à jour iOS 7.0.2 pour corriger ..

Arrêtez votre Java avant d'être infecté - Java Zero Day exploite aujourd'hui
Nouvelles

Arrêtez votre Java avant d'être infecté - ..

Comment se protéger du trou de sécurité SSL sous OS X
Comment

Comment vous protéger du trou de sécurité SSL dans ..

Améliorer la sécurité de Windows 10 avec la protection contre les exploits
Comment

Améliorez la sécurité de Windows 10 avec la protection contre les exploits.

Comment désinstaller ou désactiver Java dans les navigateurs Web
Comment

Comment désinstaller ou désactiver Java dans les navigateurs Web ..

laissez un commentaire