Malgré les efforts d’Oracle pour rendre Java plus sécurisé, la plateforme est toujours vulnérable.
Une fois de plus, à la suite des sorties de nouveaux correctifs de sécurité (Java 1.6 update 41 et Java 1.7 update 15) qui corrigent les précédentes failles, de nouvelles vulnérabilités sont découvertes.
Ces failles, comme il est coutume, sont exploitables via les plugins Java exécutés dans le navigateur, pour perpétrer de cyberattaques.
Les pirates injectent en particulier des « ransomware », des codes malveillants qui se propagent typiquement de la même manière que les vers informatiques. Les documents de l’utilisateur sont alors verrouillés et une demande de paiement est exigée en échange de la clé pour les déverrouiller.
Adam Gowdiak, PDG de Security Explorations dit sans détour : « nous ne pouvons affirmer aux utilisateurs qu’il est de nouveau sûr d’utiliser Java ». Jaime Blasco, de la société AlienVault Labs, quant à lui, fait écho en affirmant que « Java est un désordre, il n’est pas sécurisé, vous devez le désactiver ».
Face à ces risques de sécurité, le département américain de la sécurité recommandait aux utilisateurs de désactiver temporairement Java. Apple ayant été touché de plein fouet a réagi avec une mise à jour de son filtre anti-malware XProtect qui désactive Java sur les versions Mountain Lion et Lion d’OS X.
Source : Reuters
Et vous ?
Pensez-vous que Java pourrait à nouveau inspirer confiance ?