Une nouvelle vulnérabilité de sécurité Java potentiellement dangereuse a été découverte et pourrait permettre à un code malveillant de s'exécuter sur un ordinateur compatible Java, qu'il s'agisse d'un Mac ou d'un PC Windows. La plupart des utilisateurs de Mac seront à l'abri de la vulnérabilité car OS X Mountain Lion n'inclut pas Java par défaut, et OS X Lion inclut une ancienne version de Java qui n'est pas vulnérable à l'exploit.Cela dit, si vous avez récemment mis à jour Java ou l'avez installé manuellement dans OS X Mountain Lion, vous voudrez revérifier la version dont vous disposez. Oui, Oracle publiera une mise à jour pour résoudre le problème, mais pour le moment, prenez quelques mesures de base pour vous protéger en désactivant Java à l'échelle du système ou dans le navigateur Web de votre choix.

Sommaire:

• Java SE 7 (1.7) est vulnérable
• Java SE 6 (1.6) ou inférieur est sûr

Voici exactement comment vérifier si vous êtes vulnérable, ainsi que comment désactiver Java et vous protéger.

Vérifiez quelle version de Java est installée (le cas échéant)

Il existe deux façons simples de déterminer quelle version de Java est installée dans OS X, l'une utilise l'interface graphique et l'autre utilise la ligne de commande.

Vérifier la version de Java installée à l'aide des préférences Java

• Ouvrez le dossier Applications, puis ouvrez Utilitaires
• Double-cliquez sur "Préférences Java"
• Recherchez la version de Java sous Nom et Version, par exemple : Java SE 6

Si vous n'avez pas installé les préférences Java, cela signifie que vous n'avez pas installé Java non plus, ce qui indique que vous êtes en sécurité. Si vous voyez "Java SE 6", vous êtes également en sécurité, si vous voyez "Java SE 7", vous devez agir.

Vérifier la version de Java installée à l'aide du terminal

• Lancer le terminal, trouvé dans /Applications/Utilitaires/
• Tapez exactement la commande suivante

java -version

• Si vous voyez la version Java "1.7", vous devez agir, si vous voyez la version Java "1.6" ou inférieure, vous êtes en sécurité

Protégez-vous : désactivez Java à l'échelle du système sous Mac OS X

Vous vous souviendrez peut-être que la désactivation de Java était le conseil numéro un que nous avons suggéré lors de la protection d'un Mac contre les virus et les chevaux de Troie, car la majorité des problèmes de sécurité qui ont récemment affecté les Mac proviennent de Java. Si vous ne l'avez pas encore fait, voici comment procéder maintenant :

• Ouvrez "Préférences Java" depuis /Applications/Utilitaires/
• Décochez "Activer le plug-in applet et les applications Web Start"
• Décochez "ON" à côté de Java SE

Désactiver Java par navigateur Web sous OS X

Si vous ne voulez pas désactiver Java partout parce que vous en avez besoin pour quelque chose comme Eclipse ou Minecraft, désactivez-le sur le navigateur Web que vous utilisez à la place.

Désactiver Java dans Safari

• Déroulez le menu Safari et sélectionnez "Préférences"
• Cliquez sur l'onglet "Sécurité" et décochez la case à côté de "Activer Java"

Désactiver Java dans Chrome

Tapez "chrome://plugins/" dans la barre d'URL, localisez Java et cliquez sur désactiver

Désactiver Java dans Firefox

• Ouvrez les préférences de Firefox et sous l'onglet "Général", cliquez sur "Gérer les modules complémentaires…"
• Sélectionnez "Plugins" et recherchez Java (et/ou l'applet Java), cliquez sur le bouton Désactiver

Ce sont les conseils recommandés pour vous protéger, et bien qu'ils soient adaptés à Mac OS X, vous devriez constater que la désactivation de Java dans les navigateurs Web est également la même dans Windows.

Nous publierons une mise à jour lorsqu'une version mise à jour de Java sera publiée pour résoudre le problème de sécurité.

Merci à @dannygoesrah pour le rappel, n'oubliez pas de nous suivre aussi sur Twitter !

Mise à jour : Oracle a publié un correctif pour la vulnérabilité JE7, vous pouvez l'obtenir directement auprès d'Oracle ici.