[ad_1]

Oracle a livré une mise à jour pour son Java logiciel qui corrige au moins huit failles de sécurité critiques. Si vous avez une utilisation positive de Java, veuillez mettre à jour vers la dernière version ; Si vous ne savez pas pourquoi vous avez installé Java, il est grand temps de supprimer le programme une fois pour toutes.

java messD’après Oracle notes de version, sept des huit vulnérabilités peuvent être exploitables à distance sans authentification, ce qui signifie qu’elles pourraient être exploitées sur un réseau par des logiciels malveillants ou des malfaiteurs sans avoir besoin d’un nom d’utilisateur et d’un mot de passe. La version avec les derniers correctifs de sécurité est Java 8, mise à jour 71. Les mises à jour devraient également être disponibles via le Panneau de configuration Java ou de Java.com.

Les utilisateurs de Windows peuvent rechercher le programme dans la liste Ajout/Suppression de programmes de Windows, ou visiter Java.com et cliquer sur « Do I have Java ? lien sur la page d’accueil.

Si vous avez vraiment besoin de Java et que vous l’utilisez pour des sites Web ou des applications spécifiques, prenez quelques minutes pour mettre à jour ce logiciel. Sinon, envisagez sérieusement de supprimer complètement Java. J’ai longtemps exhorté les utilisateurs finaux à junk Java à moins qu’ils n’en aient une utilisation spécifique (ce conseil ne s’adapte pas aux entreprises, qui ont souvent des applications héritées et personnalisées qui reposent sur Java). Ce programme puissant et largement installé est truffé de failles de sécurité et constitue une cible de choix pour les auteurs de logiciels malveillants et les malfaiteurs.

Si vous avez une utilisation ou un besoin spécifique de Java, il existe un moyen d’installer ce programme tout en minimisant le risque que des escrocs exploitent des failles inconnues ou non corrigées dans le programme : débranchez-le du navigateur à moins que et jusqu’à ce que vous soyez sur un site qui l’exige (ou au moins tirer parti du click-to-play, qui peut empêcher les sites Web d’afficher à la fois le contenu Java et Flash par défaut). Les dernières versions de Java permettent aux utilisateurs désactiver le contenu Java dans les navigateurs Web à travers le Panneau de configuration Java.

Vous pouvez également envisager une approche à double navigateur, en débranchant Java du navigateur que vous utilisez pour la navigation quotidienne et en le laissant branché sur un deuxième navigateur que vous n’utilisez que pour les sites nécessitant Java.

Beaucoup de gens confondent Java avec Javascript, un puissant langage de script qui permet de rendre les sites interactifs. Malheureusement, un pourcentage énorme d’attaques basées sur le Web utilisent des astuces JavaScript pour imposer des logiciels malveillants et des exploits aux visiteurs du site. Pour en savoir plus sur les façons de gérer JavaScript dans le navigateur, consultez mon didacticiel Outils pour un PC plus sûr.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *