Mac, PC, Linux, Firefox, Chrome, IE, Safari, Opera: pas de jaloux. La faille Java découverte par Adam Gowdiak, de Security Explorations, touche sans discriminer toute les versions sorties depuis 2004. Elle permet de contourner les barrières en place et d’exécuter du code malicieux sur la machine d’un internaute qui visiterait une page piégée, permettant potentiellement au hacker de prendre le contrôle de l’ordinateur et de dérober des informations.

Selon Gowdiak, elle touche les version SE 5, 6 et 7 de Java, cette technologie utilisée par environ 1 milliard d’ordinateurs pour exécuter des applis Web. «Vous utiliser le plugin Java? Vous êtes vulnérables, à moins que vous utilisiez J2SE1.XX des années 90, et vous ne devriez pas», tweet l’expert de F-Secure, Mykko Hypponen.

Désactiver ou pas?

Est-ce grave docteur? Potentiellement, oui. Interrogé par 20 Minutes, Hypponen conseille de désactiver les plugins Java sur sa machine en attendant qu’Oracle bouche la faille. Cela pourrait prendre un peu de temps. Gowdiak a fourni -gratuitement- les détails techniques à Oracle, mais il n’est pas garanti que l’entreprise ait le temps de régler le problème avant la prochaine mise à jour, prévue pour la mi-octobre.

Le seul point positif, c’est que Gowdiak n’a vu «aucune preuve» que la faille ait été détectée, et encore moins exploitée, par quelqu’un d’autre. Pour l’instant.

Piratage: Cinq Français condamnés à trois et six mois de prison avec sursis
Samsung Galaxy: Une faille rend les smartphones effaçables à distance
La majorité des enfants habitués aux smartphones et tablettes
Facebook: La Cnil continue son enquête (mais risque de ne rien trouver)