java-logo.png Depuis peu, une faille affecte la plateforme Java de Sun, présent sous forme de plugins afin de faire tourner de petites applications depuis le navigateur.

La faille est classée "Highly critical" par Secunia, c'est le niveau le plus dangereux, et son exploitation peut donner un accès distant au système (le pire, là encore). En attendant, il est très vivement recommandé de désactiver les plugins Java, comme suit, désactiver JavaScript n'est pas suffisant.

Pour Internet Explorer : il est nécessaire de placer un 'bit d'arrêt' sur l'ActiveX ''CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Microsoft présente la manoeuvre ici : http://support.microsoft.com/kb/240797.

Pour Firefox: ouvrez le menu outils, puis modules complémentaires, ensuite l'onglet "plugins" (et non extensions). Localisez "Java Deployment Toolkit", cliquez dessus puis cliquez sur "désactiver" et redémarrez le navigateur.