Répondre à la discussion
Page 1 sur 3 12 DernièreDernière
Affichage des résultats 1 à 30 sur 73

Actu - Cyberattaque : il faut désactiver Java de toute urgence !



  1. #1
    RSSBot

    Post Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Depuis quelques jours, des cybercriminels exploitent une faille du composant Java des navigateurs Web, afin d'exécuter du code malicieux sur les machines. Il n'y a pas d'autre parade que la désactivation de Java pour échapper à cette attaque.
    Tous les éditeurs de solutions antivirus, et même le département de la Sécurité intérieure des États-Unis, le disent d'une seule voix : il est impératif de désactiver le composant Java immédiatement ! Une faille dite zero day Java vient...

    Lire la suite : Cyberattaque : il faut désactiver Java de toute urgence !
    Les actualités Futura-Sciences

  2. Publicité
  3. #2
    Carcharodon

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Ouais , d'accord, faut désactiver java...
    Mais vous êtes au courant qu'on ne peut même plus accéder au forum a partir de la page d'accueil de futura si on fait ça ?
    Je comprend tout a fait votre alerte, mais surfer sans java, aujourd'hui, c'est vraiment difficile.
    Et comme je ne passe pas ma vie sur des site foireux a tenter de me faire plomber...
    Parce que soyons clair : les victimes vont encore se retrouver parmi ceux qui fréquentent les sites porno et truc du genre...
    Restons superficiel pour ne pas fâcher

  4. #3
    invite765732342432
    Invité

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Citation Envoyé par Carcharodon Voir le message
    Mais vous êtes au courant qu'on ne peut même plus accéder au forum a partir de la page d'accueil de futura si on fait ça ?
    Hummm... tu ne confonds pas java et javascript ?

  5. #4
    Damien49

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Parce que soyons clair : les victimes vont encore se retrouver parmi ceux qui fréquentent les sites porno et truc du genre...
    Le beau cliché que voilà. Java est très utilisé partout par grand nombre de programmeur professionnel, et même sur mobile.
    Enfin les gens qui fréquentent les sites pornos, ça fait quand même 1/3 des données circulant sur le réseau mondial. J'dis ça j'dis rien.

    java ≠ javascript
    La météorologie, c'est l'art de prévoir ce qui change tout le temps.

  6. A voir en vidéo sur Futura
  7. #5
    Carcharodon

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Citation Envoyé par Faith Voir le message
    Hummm... tu ne confonds pas java et javascript ?
    heuuu ... si...
    Et alors, puisque c'est pas indiqué dans la news, on fait comment pour désactiver java (et non javascript) sur firefox ?

    Le beau cliché que voilà. Java est très utilisé partout par grand nombre de programmeur professionnel, et même sur mobile.
    Je crois que tu n'as pas saisi ce que j'ai dit : où est-ce qu'on choppe des saloperies java ?
    Sur des sites professionnels ou sur des sites pour attrape couillons ?



    Etant (très modestement, au royaume des aveugles, les borgnes sont rois) connu dans mon quartier pour installer et "nettoyer" (voir réhabiliter) des PC, j'ai du intervenir un paquet de fois pour désinfecter les PC de ces saloperies.
    Et devines quoi... tous avaient des visites chez des sites, disons... chelou...
    Donc le cliché, c'est de croire qu'on prend ces merdes sur des sites corrects, on ne choppe ces saloperies strictement que sur des sites vérolés et louches.
    Jusqu’à ce que les créateurs de ces véroles n'aient plus de public a plomber par naïveté en tout cas.
    Ce qui n'est pas demain la veille.
    Ce qui fait actuellement leur fond de commerce, c'est la crédulité et l'insouciance des victimes..
    Je sais un poil (je ne me prend pas pour un pro non plus) de quoi je parle en la matière : c'est uniquement des personnes qui vont sur des sites pas clair sans prendre de précaution (pour ne pas dire en agissant de manière totalement naïve) qui prennent des véroles de ce genre.
    Une question : t'as déjà été vérolé par ces trucs a cause d'une visite sur un site pro, toi ?
    Et bien moi non plus

    En résumé, c'est l'utilisateur le fautif, faut pas aller n'importe ou en caleçon, comme dans la vraie vie quoi...
    Restons superficiel pour ne pas fâcher

  8. #6
    erik

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Citation Envoyé par Carcharodon Voir le message
    Et alors, puisque c'est pas indiqué dans la news, on fait comment pour désactiver java (et non javascript) sur firefox ?
    La réponse ici : http://support.mozilla.org/fr/kb/Com...applets%20Java

  9. Publicité
  10. #7
    pap38

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Citation Envoyé par Carcharodon Voir le message
    Et alors, puisque c'est pas indiqué dans la news, on fait comment pour désactiver java (et non javascript) sur firefox ?
    google: premier site avec les mots clés "desactiver java"

    Si les pros ont besoins de java (pour des applis pros) les employés ne font pas que une activité pro !
    Dernière modification par pap38 ; 12/01/2013 à 19h08.

  11. #8
    Jypou

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Bonsoir,
    et quand on pourra réactiver?

  12. #9
    Carcharodon

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Citation Envoyé par Jypou Voir le message
    Bonsoir,
    et quand on pourra réactiver?
    Quand les pirates n'existeront plus, c'est a dire en 2672...
    Sauf si tu fais attention ou tu vas et a ce que tu fais, bien entendu...

    Si les pros ont besoins de java (pour des applis pros) les employés ne font pas que une activité pro !
    Je suis d'accord, mais alors, il faut savoir ou on met les pieds, ça s'appelle (en tout cas chez moi) le bon sens.
    Ou alors il faut s'abstenir de mettre les pieds dans les endroits chelou, comme dans la vraie vie, en résumé...
    Ce qui fait le succès de ce genre d'arnaque c'est la naïveté et la crédulité des pigeons (terme approprié), qui pensent qu'internet est le pays de candie et qui ne prennent pas sur internet le 10ème des précautions qu'ils prendraient dans la vraie vie.
    Faut-il pleurer sur leur sort ? non je pense qu'il faut plutôt leur botter le cul pour qu'ils adoptent (puisqu'ils sont incapables de le faire par eux même) un comportement responsable sur internet comme dans le monde réel...
    J'utilise internet depuis 1996 et je n'ai jamais eu ce genre de problèmes.
    Mais je ne cliques pas comme un abruti sur n'importe quoi sur des sites douteux...
    Le problème est un problème d'éducation et de comportement, comme dans la vraie vie.
    Alors on est pas près de me faire pleurer sur le sort des PC des gens qui font des trucs qu'ils n'oseraient jamais faire dans la réalité, comme rentrer dans un ghetto brésilien les mains dans les poches.
    Si je rapproche ces deux exemples c'est que c'est exactement la même situation que j'ai vécu dans les deux cas : il faut arrêter d'être con, ça peut couter cher.
    La nature a mis un instrument merveilleux entre nos deux oreilles, il faut s'en servir de temps en temps, sinon, faut pas venir se plaindre qu'on s'est fait avoir parce qu'on a pas réfléchi et qu'on a tenté la mouise sur du pile ou face.

    Citation Envoyé par erik Voir le message
    merci erik, mais en fait, je ne désactiverais pas java, car moi je n'ai rien a craindre...
    Restons superficiel pour ne pas fâcher

  13. #10
    invite87654345678
    Invité

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Juste pour relativiser les propos qui visent les sites douteux, mon antivirus a déjà bloqué deux attaques sur des sites tout à fait honorables que je voulais visiter pour effectuer des recherches sur des espèces animalières... Il n'y a donc pas que les sites pornos ou vendeurs de viagra qui soient vérolés.

  14. #11
    Carcharodon

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Patrick, un blocage ne veut pas dire que c'est forcément une vérole, ça peut-être tes propres paramètres qui sont réglés très durs.
    Mais je t'assures que tu ne trouveras jamais aucun ransomware sur des sites ayant pignons sur rue, sinon, ils signent leur propre arrêt de mort.
    Restons superficiel pour ne pas fâcher

  15. #12
    invite87654345678
    Invité

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Alors si mes paramètres sont réglés durs, je maintiens la défense

  16. Publicité
  17. #13
    JPL
    Responsable des forums

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Citation Envoyé par Carcharodon Voir le message
    Patrick, un blocage ne veut pas dire que c'est forcément une vérole, ça peut-être tes propres paramètres qui sont réglés très durs.
    Mais je t'assures que tu ne trouveras jamais aucun ransomware sur des sites ayant pignons sur rue, sinon, ils signent leur propre arrêt de mort.
    Sauf qu'un site peut être vérolé "à l'insu du plein gré" de celui qui le gère. Quand on voit avec quelle facilité certains groupes de cyber-quelque-chose font du defacing, glisser un bout de code dans une page complexe ne doit pas être difficile. Et de fait cela se fait.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  18. #14
    polo974

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Et on pourrait savoir de quel(s) java(s) il s'agit sans avoir à fouiller le web ? ? ?
    Jusqu'ici tout va bien...

  19. #15
    Runjulia

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Bonjour,


    Question idiote sans doute: à quoi sert Java ?

    J'ai désactivé Java par mesure de précaution, je navigue beaucoup, je visite beaucoup de sites différents (pas pour autant pornographiques) et en lisant les recommandations de l'équipe FS anti-malware, je lis en effet que ces "exploits" s'insinuent souvent dans d'innocentes pubs, jeux, téléchargements gratuits et par conséquent j'en déduis que personne n'est vraiment à l'abri.

    Ces codes sont invisibles (1 px) on ne peut donc les éviter qu'en étant plus suspicieux vis-à-vis des pages web visitées. Si le net est un outil incontournable, il faut donc apprendre à utiliser cet outil correctement, c'est là où le bât blesse, non ?

  20. #16
    bardamu

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Citation Envoyé par Carcharodon Voir le message
    Patrick, un blocage ne veut pas dire que c'est forcément une vérole, ça peut-être tes propres paramètres qui sont réglés très durs.
    Mais je t'assures que tu ne trouveras jamais aucun ransomware sur des sites ayant pignons sur rue, sinon, ils signent leur propre arrêt de mort.
    Mais on peut tomber sur des pages qui sont plus ou moins laissées à l'abandon par leur auteur et qui ont été piégées à leur insu.
    Lors de la précédente alerte sur Java, j'ai chopé un virus et je crois qu'il venait d'un des multiples site d'éducation qui utilisent des applets Java (le genre de cette page de l'université du Colorado qui n'a pas dû être actualisée depuis 10 ans). Il y a un tas de sites de ce genre faits par des "amateurs" en programmation (profs ou autres) et qui, si j'étais un pirate, seraient des cibles parfaites pour placer du code malveillant. Et une fois le sale boulot réalisé, il faut une certaine expertise pour retrouver de quel site ça venait (perso, j'ai pas eu le courage d'aller inspecter quels applets j'avais en cache pour retrouver l'éventuel coupable).
    Ethica, IV, 43 : Titillatio excessum habere potest et mala esse.
    Spinoza

  21. #17
    JPL
    Responsable des forums

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Citation Envoyé par polo974 Voir le message
    Et on pourrait savoir de quel(s) java(s) il s'agit sans avoir à fouiller le web ? ? ?
    Il suffit d'afficher les modules complémentaires du navigateur (cela peut varier un peu selon celui qui est employé) et quand on trouve Java dans la liste, cliquer sur le bouton (ou la case à cocher ?) de désactivation.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  22. #18
    Damien49

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Ouais en fait y'a java installé sur windows, ça faut pas le désactiver j'espère, parce que je m'en sers ailleurs que pour naviguer sur le net.

    En revanche quand je vais sur firefox dans Outils - Modules Complémentaires - Plugins : j'ai bien une alerte sur Java Plateform SE 7 U9 10.9.2.5 "est connu pour être vulnérable, faites attention" donc j'ai désactivé. Mais mon antivirus (AVG) je suppose est suffisamment malin et à jour pour détecter un problème non ?

    Bon et à quand une mise à jour de java pour régler ce problème ? Java est quand même bien utile et pas que pour aller sur des sites porno (pour répondre à...)
    La météorologie, c'est l'art de prévoir ce qui change tout le temps.

  23. Publicité
  24. #19
    Jypou

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Ben moi j'ai une alerte sur Java Plateform SE 6 U31 "est connu pour être vulnérable, faites attention" et précise qu'il a été désactivé pour ma protection en aout 2012.
    Et je m'étais rendu compte de rien!
    Il s'agit peut être d'une version antérieur à la version du message précédent.

  25. #20
    polo974

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Citation Envoyé par JPL Voir le message
    Il suffit d'afficher les modules complémentaires du navigateur (cela peut varier un peu selon celui qui est employé) et quand on trouve Java dans la liste, cliquer sur le bouton (ou la case à cocher ?) de désactivation.
    non, ma question est de savoir quel java est touché par ce bug. car je serais surpris que toutes les implémentations de jaja soient touchées de la même tare.

    Enfin, comme je bloque tout à priori, et n'ouvre les robinets qu'avec parcimonie...
    Jusqu'ici tout va bien...

  26. #21
    JPL
    Responsable des forums

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Selon toute vraisemblance la dernière n'y échappe pas, du moins c'est ce que me signale Firefox.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  27. #22
    Dorand AR

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Il faudrait dire au JPL de changer de programme alors pour les orbites sur le site internet.
    J'avais installé il y a un mois environ, spécialement JAVA pour pouvoir voir les simulations d'orbites sur le site internet.
    Désactivation effectuée, mais plus possible de voir les orbites des corps du système solaire, maintenant .

  28. #23
    JPL
    Responsable des forums

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Citation Envoyé par Dorand AR Voir le message
    Il faudrait dire au JPL de changer de programme
    Non, ce n'est pas moi : ils m'ont volé mes initiales alors que j'ai l'antériorité !
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  29. #24
    Damien49

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Oracle a sorti un correctif Java SE 7u11 : http://www.oracle.com/technetwork/ja...ads/index.html
    La météorologie, c'est l'art de prévoir ce qui change tout le temps.

  30. Publicité
  31. #25
    Amanuensis

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    De wikipedia :

    The project took on the name Jet Propulsion Laboratory in November 1943 formally becoming an Army facility operated under contract by the university.
    Pour toute question, il y a une réponse simple, évidente, et fausse.

  32. #26
    Damien49

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Citation Envoyé par Amanuensis Voir le message
    De wikipedia :

    The project took on the name Jet Propulsion Laboratory in November 1943 formally becoming an Army facility operated under contract by the university.
    Tu te serais pas trompé de topic ?
    La météorologie, c'est l'art de prévoir ce qui change tout le temps.

  33. #27
    invite87654345678
    Invité

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Bonjour

    On vient de me communiquer cette info...

    "Les chercheurs en sécurité de Trend Micro ont fait une découverte inintéressante et un peu effrayante : un malware backdoor qui infecte les serveurs HTTP réalisé en Java.
    Ce malware permet aux hackers et aux pirates informatique d’exécuter des commandes sur les systèmes sous adjacents. Ce malware porte le nom de BKDR_JAVAWAR.JG et se présente sous une forme de fichier Java Server Page (.JSP), ce type de fichier ne peut être déployé que par un serveur web spécialisé qui a des conteneurs de cervelets Java comme le serveur Apache Tomcat.
    Une fois ce fichier déployé sur le serveur, le pirate ou le hacker qui attaque peut y accéder à distance et utiliser ses fonctions pour y naviguer, télécharger, éditer, copier et bien sure supprimer des fichiers via une console web.
    Ce malware s’en prend principalement aux serveurs Apache Tomcat selon les notes techniques de Trend Micro, selon cet et même note les systèmes d’exploitation ciblé sont des systèmes d’exploitation de chez Microsoft : Windows 200, Windows Server 2003 Windows XP, Windows Vista et Windows 7
    « Un autre scénario d’attaque possible, c’est celui d’un pirate qui chercherait des sites tournant sous Apache Tomcat et essaierait d’accéder ensuite à l’application Web Tomcat Manager », ont ajouté les chercheurs de Trend Micro. « En utilisant un outil pour casser le mot de passe, les cybercriminels peuvent se connecter et avoir les droits de gestion/administration pour déployer sur le serveur des fichiers WAR (Web Applications ARchive) empaquetés avec le malware backdoor ».
    Pour finir Trend Micro conseille aux administrateurs de ce genre de systèmes d’utiliser des mots de passes difficiles à casser avec des outils de force brute.


    voila ce que dit l'info, mais en aucun cas ils parlent de desinstaler java.... "

    Alors qu'en est-il en réalité. Moi je n'y connais rien en informatique et j'ai désinstallé...

    Cordialement
    Patrick

  34. #28
    invite87654345678
    Invité

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Pas de réponse ?

  35. #29
    Deudeu

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Concernant l'alerte de sécurité CVE-2013-0422, celle-ci a été corrigée dans le release 7u11 (déjà dit).
    Donc ceux qui on la mise à jour auto n'ont rien à craindre.
    Ceux qui sont en java 6 ne sont pas concernés par cette faille.

    Faut se calmer un peu lorsqu'on sort ce genre de nouvelle alarmiste.
    Et arrêter de mélanger systématiquement le plugin Java pour les Applets et Java.

    @Patrick.68110: Google est ton ami.
    "J'aime pas ceux qui mettent un aphorisme en signature..." Moi

  36. #30
    invite87654345678
    Invité

    Re : Actu - Cyberattaque : il faut désactiver Java de toute urgence !

    Je veux bien, encore faut-il savoir quoi chercher... On lit une actu alarmiste et on s'alarme...

Page 1 sur 3 12 DernièreDernière

Discussions similaires

  1. Equilibres chimiques : Besoin d'AIDE de toute URGENCE !!
    Par Laura22101 dans le forum Chimie
    Réponses: 6
    Dernier message: 12/01/2011, 17h00
  2. Dm éléctricité besoin d'aide de toute urgence
    Par adriengomis dans le forum Physique
    Réponses: 2
    Dernier message: 25/09/2010, 11h51
  3. Besoin d'aide de toute urgence s'il vous plait !
    Par Alexiiia dans le forum Mathématiques du collège et du lycée
    Réponses: 2
    Dernier message: 05/11/2008, 21h52
  4. Cherche équivalence de toute urgence !
    Par LTHOMAS dans le forum Électronique
    Réponses: 3
    Dernier message: 13/01/2007, 10h29