L'équipe responsable de la sécurité informatique chez Google a découvert une importante faille sécuritaire dans l'environnement d'exécution Java (Java Runtime Environment), l'ensemble d'outils permettant l'exécution de programmes Java sur un ordinateur.
Si elle est exploitée par des pirates, la faille pourrait leur permettre de saisir l'ordinateur de leur victime afin de l'utiliser comme ils le veulent, soutient sur son site Internet la firme de sécurité informatique australienne AusCERT.
Pour ce faire, explique AusCERT, les pirates doivent inciter les internautes à visiter une page Web qui contient une application Java malicieuse de leur conception.
Lors d'une interview avec le webzine ZDNet, L'expert en sécurité informatique Chris Gatford, de la firme Pure Hacking, a souligné qu'aucun navigateur Internet n'est à l'abri de cette faille puisqu'elle se trouve dans l'environnement Java et non dans la conception des logiciels de navigation.
« Cette faille pourrait avoir un impact considérable si les pirates l'utilisent, a-t-il déclaré. Java est installé dans les ordinateurs et les appareils électroniques portables de milliers d'entreprises et de millions d'internautes. »
par Christian Leduc
Vive Linux :P
Dany,
c'est quoi le rapport?
Java est indépendant de la plateforme et roule sur linux
C'est vrai @JGauthier que Java roule sous linux mais l'attaque d'une machine est très dépendante du système et du système de fichier aussi.. donc une attaque destiné au utilisateur de MS Windows est sans effet sur les linux d'ou le commentaire de @Dany
C'est exact, ce qui signifie donc que la faille fonctionne sous Linux autant que Windows car java s'y trouve également.
Pourquoi Vive Linux ?
Parce que cette faille n'aura aucun impact sur le système sur un système Linux. L'utilisateur peut prendre le contrôle du système à distance? Et alors? Il ne pourra apporter de dommages ou modifier quoi que ce soit relié au système sans le mot de passe administrateur. Sur Windows c'est différent, chaque processus est lancé avec des droits illimités sur le système, libre au pirate de faire ce que bon lui semble.
pourquoi s'il y a danger nous invitez vous à le telecharger