Actu - Cyberattaque : il faut désactiver Java de toute urgence !

[invite94355a9b]

Depuis quelques jours, des cybercriminels exploitent une faille du composant Java des navigateurs Web, afin d'exécuter du code malicieux sur les machines. Il n'y a pas d'autre parade que la désactivation de Java pour échapper à cette attaque.
Tous les éditeurs de solutions antivirus, et même le département de la Sécurité intérieure des États-Unis, le disent d'une seule voix : il est impératif de désactiver le composant Java immédiatement ! Une faille dite zero day Java vient...

Lire la suite : Cyberattaque : il faut désactiver Java de toute urgence !
Les actualités Futura-Sciences

[Carcharodon]

Ouais , d'accord, faut désactiver java...
Mais vous êtes au courant qu'on ne peut même plus accéder au forum a partir de la page d'accueil de futura si on fait ça ?
Je comprend tout a fait votre alerte, mais surfer sans java, aujourd'hui, c'est vraiment difficile.
Et comme je ne passe pas ma vie sur des site foireux a tenter de me faire plomber...
Parce que soyons clair : les victimes vont encore se retrouver parmi ceux qui fréquentent les sites porno et truc du genre...

[invite765732342432]

Mais vous êtes au courant qu'on ne peut même plus accéder au forum a partir de la page d'accueil de futura si on fait ça ?

Hummm... tu ne confonds pas java et javascript ?

[Damien49]

Parce que soyons clair : les victimes vont encore se retrouver parmi ceux qui fréquentent les sites porno et truc du genre...

Le beau cliché que voilà. Java est très utilisé partout par grand nombre de programmeur professionnel, et même sur mobile.
Enfin les gens qui fréquentent les sites pornos, ça fait quand même 1/3 des données circulant sur le réseau mondial. J'dis ça j'dis rien.

java ≠ javascript

[A voir en vidéo sur Futura]

[Carcharodon]

Hummm... tu ne confonds pas java et javascript ?

heuuu ... si...
Et alors, puisque c'est pas indiqué dans la news, on fait comment pour désactiver java (et non javascript) sur firefox ?

Le beau cliché que voilà. Java est très utilisé partout par grand nombre de programmeur professionnel, et même sur mobile.

Je crois que tu n'as pas saisi ce que j'ai dit : où est-ce qu'on choppe des saloperies java ?
Sur des sites professionnels ou sur des sites pour attrape couillons ?



Etant (très modestement, au royaume des aveugles, les borgnes sont rois) connu dans mon quartier pour installer et "nettoyer" (voir réhabiliter) des PC, j'ai du intervenir un paquet de fois pour désinfecter les PC de ces saloperies.
Et devines quoi... tous avaient des visites chez des sites, disons... chelou...
Donc le cliché, c'est de croire qu'on prend ces merdes sur des sites corrects, on ne choppe ces saloperies strictement que sur des sites vérolés et louches.
Jusqu’à ce que les créateurs de ces véroles n'aient plus de public a plomber par naïveté en tout cas.
Ce qui n'est pas demain la veille.
Ce qui fait actuellement leur fond de commerce, c'est la crédulité et l'insouciance des victimes..
Je sais un poil (je ne me prend pas pour un pro non plus) de quoi je parle en la matière : c'est uniquement des personnes qui vont sur des sites pas clair sans prendre de précaution (pour ne pas dire en agissant de manière totalement naïve) qui prennent des véroles de ce genre.
Une question : t'as déjà été vérolé par ces trucs a cause d'une visite sur un site pro, toi ?
Et bien moi non plus

En résumé, c'est l'utilisateur le fautif, faut pas aller n'importe ou en caleçon, comme dans la vraie vie quoi...

[erik]

Et alors, puisque c'est pas indiqué dans la news, on fait comment pour désactiver java (et non javascript) sur firefox ?

La réponse ici : http://support.mozilla.org/fr/kb/Com...applets%20Java

[pap38]

Et alors, puisque c'est pas indiqué dans la news, on fait comment pour désactiver java (et non javascript) sur firefox ?

google: premier site avec les mots clés "desactiver java"

Si les pros ont besoins de java (pour des applis pros) les employés ne font pas que une activité pro !

[Jypou]

Bonsoir,
et quand on pourra réactiver?

[Carcharodon]

Bonsoir,
et quand on pourra réactiver?

Quand les pirates n'existeront plus, c'est a dire en 2672...
Sauf si tu fais attention ou tu vas et a ce que tu fais, bien entendu...

Si les pros ont besoins de java (pour des applis pros) les employés ne font pas que une activité pro !

Je suis d'accord, mais alors, il faut savoir ou on met les pieds, ça s'appelle (en tout cas chez moi) le bon sens.
Ou alors il faut s'abstenir de mettre les pieds dans les endroits chelou, comme dans la vraie vie, en résumé...
Ce qui fait le succès de ce genre d'arnaque c'est la naïveté et la crédulité des pigeons (terme approprié), qui pensent qu'internet est le pays de candie et qui ne prennent pas sur internet le 10ème des précautions qu'ils prendraient dans la vraie vie.
Faut-il pleurer sur leur sort ? non je pense qu'il faut plutôt leur botter le cul pour qu'ils adoptent (puisqu'ils sont incapables de le faire par eux même) un comportement responsable sur internet comme dans le monde réel...
J'utilise internet depuis 1996 et je n'ai jamais eu ce genre de problèmes.
Mais je ne cliques pas comme un abruti sur n'importe quoi sur des sites douteux...
Le problème est un problème d'éducation et de comportement, comme dans la vraie vie.
Alors on est pas près de me faire pleurer sur le sort des PC des gens qui font des trucs qu'ils n'oseraient jamais faire dans la réalité, comme rentrer dans un ghetto brésilien les mains dans les poches.
Si je rapproche ces deux exemples c'est que c'est exactement la même situation que j'ai vécu dans les deux cas : il faut arrêter d'être con, ça peut couter cher.
La nature a mis un instrument merveilleux entre nos deux oreilles, il faut s'en servir de temps en temps, sinon, faut pas venir se plaindre qu'on s'est fait avoir parce qu'on a pas réfléchi et qu'on a tenté la mouise sur du pile ou face.

La réponse ici : http://support.mozilla.org/fr/kb/Com...applets%20Java

merci erik, mais en fait, je ne désactiverais pas java, car moi je n'ai rien a craindre...

[invite87654345678]

Juste pour relativiser les propos qui visent les sites douteux, mon antivirus a déjà bloqué deux attaques sur des sites tout à fait honorables que je voulais visiter pour effectuer des recherches sur des espèces animalières... Il n'y a donc pas que les sites pornos ou vendeurs de viagra qui soient vérolés.

[Carcharodon]

Patrick, un blocage ne veut pas dire que c'est forcément une vérole, ça peut-être tes propres paramètres qui sont réglés très durs.
Mais je t'assures que tu ne trouveras jamais aucun ransomware sur des sites ayant pignons sur rue, sinon, ils signent leur propre arrêt de mort.

[invite87654345678]

Alors si mes paramètres sont réglés durs, je maintiens la défense

[JPL]

Patrick, un blocage ne veut pas dire que c'est forcément une vérole, ça peut-être tes propres paramètres qui sont réglés très durs.
Mais je t'assures que tu ne trouveras jamais aucun ransomware sur des sites ayant pignons sur rue, sinon, ils signent leur propre arrêt de mort.

Sauf qu'un site peut être vérolé "à l'insu du plein gré" de celui qui le gère. Quand on voit avec quelle facilité certains groupes de cyber-quelque-chose font du defacing, glisser un bout de code dans une page complexe ne doit pas être difficile. Et de fait cela se fait.

[polo974]

Et on pourrait savoir de quel(s) java(s) il s'agit sans avoir à fouiller le web ? ? ?

[Runjulia]

Bonjour,


Question idiote sans doute: à quoi sert Java ?

J'ai désactivé Java par mesure de précaution, je navigue beaucoup, je visite beaucoup de sites différents (pas pour autant pornographiques) et en lisant les recommandations de l'équipe FS anti-malware, je lis en effet que ces "exploits" s'insinuent souvent dans d'innocentes pubs, jeux, téléchargements gratuits et par conséquent j'en déduis que personne n'est vraiment à l'abri.

Ces codes sont invisibles (1 px) on ne peut donc les éviter qu'en étant plus suspicieux vis-à-vis des pages web visitées. Si le net est un outil incontournable, il faut donc apprendre à utiliser cet outil correctement, c'est là où le bât blesse, non ?

[bardamu]

Patrick, un blocage ne veut pas dire que c'est forcément une vérole, ça peut-être tes propres paramètres qui sont réglés très durs.
Mais je t'assures que tu ne trouveras jamais aucun ransomware sur des sites ayant pignons sur rue, sinon, ils signent leur propre arrêt de mort.

Mais on peut tomber sur des pages qui sont plus ou moins laissées à l'abandon par leur auteur et qui ont été piégées à leur insu.
Lors de la précédente alerte sur Java, j'ai chopé un virus et je crois qu'il venait d'un des multiples site d'éducation qui utilisent des applets Java (le genre de cette page de l'université du Colorado qui n'a pas dû être actualisée depuis 10 ans). Il y a un tas de sites de ce genre faits par des "amateurs" en programmation (profs ou autres) et qui, si j'étais un pirate, seraient des cibles parfaites pour placer du code malveillant. Et une fois le sale boulot réalisé, il faut une certaine expertise pour retrouver de quel site ça venait (perso, j'ai pas eu le courage d'aller inspecter quels applets j'avais en cache pour retrouver l'éventuel coupable).

[JPL]

Et on pourrait savoir de quel(s) java(s) il s'agit sans avoir à fouiller le web ? ? ?

Il suffit d'afficher les modules complémentaires du navigateur (cela peut varier un peu selon celui qui est employé) et quand on trouve Java dans la liste, cliquer sur le bouton (ou la case à cocher ?) de désactivation.

[Damien49]

Ouais en fait y'a java installé sur windows, ça faut pas le désactiver j'espère, parce que je m'en sers ailleurs que pour naviguer sur le net.

En revanche quand je vais sur firefox dans Outils - Modules Complémentaires - Plugins : j'ai bien une alerte sur Java Plateform SE 7 U9 10.9.2.5 "est connu pour être vulnérable, faites attention" donc j'ai désactivé. Mais mon antivirus (AVG) je suppose est suffisamment malin et à jour pour détecter un problème non ?

Bon et à quand une mise à jour de java pour régler ce problème ? Java est quand même bien utile et pas que pour aller sur des sites porno (pour répondre à...)

[Jypou]

Ben moi j'ai une alerte sur Java Plateform SE 6 U31 "est connu pour être vulnérable, faites attention" et précise qu'il a été désactivé pour ma protection en aout 2012.
Et je m'étais rendu compte de rien!
Il s'agit peut être d'une version antérieur à la version du message précédent.

[polo974]

Il suffit d'afficher les modules complémentaires du navigateur (cela peut varier un peu selon celui qui est employé) et quand on trouve Java dans la liste, cliquer sur le bouton (ou la case à cocher ?) de désactivation.

non, ma question est de savoir quel java est touché par ce bug. car je serais surpris que toutes les implémentations de jaja soient touchées de la même tare.

Enfin, comme je bloque tout à priori, et n'ouvre les robinets qu'avec parcimonie...

[JPL]

Selon toute vraisemblance la dernière n'y échappe pas, du moins c'est ce que me signale Firefox.

[Dorand AR]

Il faudrait dire au JPL de changer de programme alors pour les orbites sur le site internet.
J'avais installé il y a un mois environ, spécialement JAVA pour pouvoir voir les simulations d'orbites sur le site internet.
Désactivation effectuée, mais plus possible de voir les orbites des corps du système solaire, maintenant .

[JPL]

Il faudrait dire au JPL de changer de programme

Non, ce n'est pas moi : ils m'ont volé mes initiales alors que j'ai l'antériorité !

[Damien49]

Oracle a sorti un correctif Java SE 7u11 : http://www.oracle.com/technetwork/ja...ads/index.html

[Amanuensis]

De wikipedia :

The project took on the name Jet Propulsion Laboratory in November 1943 formally becoming an Army facility operated under contract by the university.

[Damien49]

De wikipedia :

The project took on the name Jet Propulsion Laboratory in November 1943 formally becoming an Army facility operated under contract by the university.

Tu te serais pas trompé de topic ?

[invite87654345678]

Bonjour

On vient de me communiquer cette info...

"Les chercheurs en sécurité de Trend Micro ont fait une découverte inintéressante et un peu effrayante : un malware backdoor qui infecte les serveurs HTTP réalisé en Java.
Ce malware permet aux hackers et aux pirates informatique d’exécuter des commandes sur les systèmes sous adjacents. Ce malware porte le nom de BKDR_JAVAWAR.JG et se présente sous une forme de fichier Java Server Page (.JSP), ce type de fichier ne peut être déployé que par un serveur web spécialisé qui a des conteneurs de cervelets Java comme le serveur Apache Tomcat.
Une fois ce fichier déployé sur le serveur, le pirate ou le hacker qui attaque peut y accéder à distance et utiliser ses fonctions pour y naviguer, télécharger, éditer, copier et bien sure supprimer des fichiers via une console web.
Ce malware s’en prend principalement aux serveurs Apache Tomcat selon les notes techniques de Trend Micro, selon cet et même note les systèmes d’exploitation ciblé sont des systèmes d’exploitation de chez Microsoft : Windows 200, Windows Server 2003 Windows XP, Windows Vista et Windows 7
« Un autre scénario d’attaque possible, c’est celui d’un pirate qui chercherait des sites tournant sous Apache Tomcat et essaierait d’accéder ensuite à l’application Web Tomcat Manager », ont ajouté les chercheurs de Trend Micro. « En utilisant un outil pour casser le mot de passe, les cybercriminels peuvent se connecter et avoir les droits de gestion/administration pour déployer sur le serveur des fichiers WAR (Web Applications ARchive) empaquetés avec le malware backdoor ».
Pour finir Trend Micro conseille aux administrateurs de ce genre de systèmes d’utiliser des mots de passes difficiles à casser avec des outils de force brute.


voila ce que dit l'info, mais en aucun cas ils parlent de desinstaler java.... "

Alors qu'en est-il en réalité. Moi je n'y connais rien en informatique et j'ai désinstallé...

Cordialement
Patrick

[invite87654345678]

Pas de réponse ?

[Deudeu]

Concernant l'alerte de sécurité CVE-2013-0422, celle-ci a été corrigée dans le release 7u11 (déjà dit).
Donc ceux qui on la mise à jour auto n'ont rien à craindre.
Ceux qui sont en java 6 ne sont pas concernés par cette faille.

Faut se calmer un peu lorsqu'on sort ce genre de nouvelle alarmiste.
Et arrêter de mélanger systématiquement le plugin Java pour les Applets et Java.

@Patrick.68110: Google est ton ami.

[invite87654345678]

Je veux bien, encore faut-il savoir quoi chercher... On lit une actu alarmiste et on s'alarme...